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本 书 的 核心 内 容 是 对 在 汽车 电子 /电气 架构 范围 内 的 建 模 并 进行 评价 ， 
这 不 仅仅 局 限 在 汽车 电子 范围 ， 还 要 进行 汽车 内 部 组 件 的 蔡 换 ， 了 解 汽车 
上 所 使 用 的 组 件 (电脑 ) 和 总 线 系 统 。 本 书 的 特点 是 在 进行 课题 描述 前 
作 一 个 简介 ， 然 后 再 介绍 汽车 电子 /电气 发 展 的 技术 现状 ， 并 阐述 在 汽车 
上 对 时 序 系 统 进行 实时 评价 的 方法 ， 它 将 作为 汽车 电子 /电气 发 展 设计 流 
程 中 的 一 个 有 机 组 成 部 分 和 研究 宗旨 的 一 部 分 。 

本 书 适合 于 以 下 读者 的 参阅 : 中 想 学 习 汽 车 电子 /电气 架构 的 读者 ; 
@ 具 有 一 定 电子 /电气 架构 知识 ， 对 软件 和 组 件 的 时 序 评价 和 汽车 网 络 感 
兴趣 的 读者 ; (可 作为 电子 、 信 息 及 其 相关 专业 学 习 用 教材 。 
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本 书 围绕 汽车 电子 /电气 架构 这 个 主题 逐步 展开 ， 重 点 是 实时 系统 的 建 模 及 
其 评价 ， 实 时 系统 已 经 在 汽车 电气 系统 中 得 到 了 广泛 应 用 。 本 书 的 书 名 涵盖 着 几 
个 复杂 的 主题 ， 它 们 相互 关联 不 可 分 割 。 关 于 建 模 ， 一 般 理解 为 借助 于 一 定 的 方 
法 和 工具 ， 把 一 个 抽象 想法 通过 实施 转化 为 一 个 具体 的 类 型 或 形式 ， 它 们 支持 与 
文档 一 致 的 设计 和 设计 结果 。 在 这 个 背景 下 ， 这 本 书 阐述 了 生产 商 与 供 货 商 、 其 
他 汽车 制造 商 、 法 律 部 门 和 学 术 机 构 之 间 的 设计 流程 和 合作 模式 。 

在 设计 流程 中 存在 着 反复 过 程 ， 因 为 必须 要 重复 验证 ， 想 法 、 观 念 或 实施 是 
否 满足 最 初 的 要 求 ， 因 此 就 涉及 这 本 书 书 名 所 提 到 的 评价 的 概念 ， 从 而 可 以 考虑 
更 多 可 能 的 设计 : 一 方面 ， 想 法 或 方案 应 该 是 优化 标准 ， 应 考虑 到 系统 成 本 、 重 
量 、 功 耗 或 尺寸 ; 另 一 方面 ， 对 其 运行 功能 进行 评价 ， 也 就 是 当 输 入 一 个 指令 
时 ， 是 否 能 输出 一 个 相应 的 结果 。 和 评价 功能 一 样 ， 时 间 的 分 析 也 起 到 了 很 重要 
的 作用 ， 因 为 对 指令 的 反应 不 允许 是 一 个 任意 的 时 间 点 ， 而 应 具有 一 个 确定 的 时 
间 间 隔 。 在 汽车 电子 /电气 架构 中 ， 时 间 分 析 只 是 要 处 理 的 一 部 分 。 对 客户 来 说 ， 
系统 的 时 间 行 为 是 一 个 可 以 感受 到 的 因素 ， 因 此 ， 本 书 的 难点 是 对 时 间 特 性 的 分 
析 ， 重 点 是 各 个 组 件 和 网 络 的 时 间 行 为 以 及 分 布 式 谋 入 式 系 统 。 

在 设计 过 程 中 的 实际 挑战 是 确定 在 哪个 阶段 对 什么 进行 分 析 。 在 设计 过 程 的 
初始 阶段 所 需要 的 信息 通常 是 匮乏 的 ， 为 了 获得 对 产品 质量 的 确切 要 求 ， 就 需要 
知道 产品 的 功能 或 时 间 特 性 ， 因 此 ， 在 设计 过 程 中 需要 反复 进行 分 析 ， 不 断 地 进 
行 细 化 处 理 ， 做 出 系统 连续 特性 的 连续 文档 ， 这 些 信 息 可 以 作为 初始 数据 服务 于 
新 的 研发 。 

本 书 的 核心 内 容 是 对 在 汽车 电子 /电气 架构 范围 内 的 建 模 并 进行 评价 ， 这 不 
仅仅 局 限于 汽车 电子 范围 ， 还 要 进行 汽车 内 部 组 件 的 替换 ， 了 解 汽车 上 所 使 用 的 
组 件 (电脑 ) 和 总 线 系统 。 在 汽车 上 广泛 应 用 的 典型 通信 和 链 路 有 自 诊断 功能 、 
汽车 网 络 系统 、 车 载 电 器 一 体 化 以 及 V2X。 随 着 传统 网 络 系统 的 稳步 发 展 和 设 
计 过 程 的 细 化 ， 汽 车 与 外 部 环境 变化 间 的 通信 将 成 为 今后 发 展 的 主题 ， 这 涉及 动 
态 网 络 系统 ， 能 够 在 任意 时 间 建 立 和 中 断 信 息 通信 。 在 本 书 中 介绍 了 网 络 内 部 中 
的 抽象 概念 ， 尤 其 是 汽车 上 网 络 架 构 中 的 抽象 概念 ， 为 了 理解 这 些 抽象 化 的 概念 
组 建 了 形象 化 模型 ， 这 将 在 以 后 的 章节 中 进行 详细 描述 。 

本 书 的 特点 是 在 进行 课题 描述 前 做 一 个 简介 ， 然 后 再 介绍 汽车 电子 /电气 发 
展 的 技术 现状 ， 并 阐述 在 汽车 上 对 时 序 系统 进行 实时 评价 的 方法 ， 它 将 作为 汽车 
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电子 /电气 发 展 设计 流程 中 的 一 个 有 机 组 成 部 分 和 研究 宗旨 的 一 部 分 。 本 书 
于 以 下 读者 参阅 : 

1) 想 学 习 汽 车 电子 /电气 架构 的 读者 。 

2) 具有 一 定 电子 / 电 气 架 构 知 识 ， 对 软件 和 组 件 的 时 序 评价 和 汽车 网 络 感 
兴趣 的 读者 。 

3) 适用 于 作为 电子 、 信 息 及 其 相关 专业 学 习 用 教材 。 对 于 这 部 分 读者 来 
说 ， 本 书 在 各 个 专业 之 间 建 立 了 一 个 纽带 ， 例 如 操作 系统 、 通 信 系 统 和 网 络 式 襄 
入 式 系统 ， 在 这 个 背景 下 ， 本 书 将 各 个 学 科 组 合 在 一 起 ， 形 成 了 汽车 电子 /电气 
架构 。 

本 书 由 以 下 章节 组 成 : 第 1 章 是 关于 汽车 领域 的 绪论 ， 介 绍 了 价值 链 和 企业 
的 组 织 结构 、 产 品 的 研发 过 程 、 与 外 部 企业 间 的 合作 模式 以 及 汽车 电气 的 发 展 
史 ; 第 2 章 介绍 了 汽车 电子 /电气 架构 基础 ， 解 释 了 电子 /电气 架构 中 一 些 抽象 的 
概念 ， 介 绍 了 不 同 的 替代 架构 ， 给 出 了 各 种 适宜 的 评估 指标 ; 第 3 章 介绍 了 软件 
架构 及 其 研发 ， 介 绍 了 操作 系统 和 不 同 的 标准 ， 例 如 OSEK、AUTOSAR 等 ; 第 4 
章 介 绍 了 电 控 单元 和 实时 计算 机 控制 结构 ， 重 点 是 电 控 系 统 的 构建 原则 以 及 处 理 
器 、 微 控制 器 和 外 设 组 件 ; 第 5 章 介绍 了 通信 基础 以 及 适合 在 汽车 上 使 用 的 通信 
系统 ; 第 6 章 介绍 的 是 实时 评价 及 其 有 关 的 概念 、 介 绍 了 对 系统 时 间 特 性 起 重要 
作用 的 典型 的 事件 模型 ; 在 接 下 来 的 3 个 章节 中 将 从 不 同方 面 对 时 间 特 性 进行 评 
价 ， 第 7 章 详细 阐述 了 软件 的 实时 评价 ; 第 8 章 益 述 了 在 充分 考虑 各 个 处 理 器 和 
总 线 仲裁 下 的 实时 评价 的 方法 ; 第 9 章 阅 述 了 网 络 系统 的 评价 方法 。 

在 此 衷心 感谢 我 们 的 同事 ! 他 们 给 本 书 提出 了 许多 有 益 的 意见 和 建议 ， 使 得 
本 书 能 够 顺利 出 版 。 

尤其 要 感谢 我 们 的 家 人 ! Melani 和 Konstantin, Berenike 和 Lorenz, Kilian, 
他 们 给 了 我 们 在 工作 上 自由 的 空间 ， 在 困难 的 时 期 给 了 我 们 巨大 的 支持 ， 使 得 这 
本 书 能 顺利 完成 ; 感谢 Springer 出 版 社 及 其 员工 、Butz 女士 和 Hellwig 女士 ! 他 
们 在 许多 方面 都 给 了 我 们 无 私 的 支持 。 
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汽车 电器 设备 的 发 展 取决 于 与 相关 企业 之 间 的 密切 合作 、 技 术 和 有 关 的 规章 
制度 ， 与 家 用 电器 产品 不 同 ， 汽 车 电器 只 是 汽车 的 一 个 组 成 部 分 ， 包 括 机 械 部 分 
和 电子 部 分 ， 且 具有 一 定 的 艺术 性 。 家 用 电器 产品 的 研发 周期 和 生产 周期 比较 
短 ， 而 汽车 电器 设备 的 研发 和 生产 周期 相对 则 明显 较 长 。 在 以 下 章节 中 将 阐述 不 
同 企业 之 间 如 何在 价值 链 基 础 上 实现 共同 的 目标 ， 阐 述 汽 车 今后 的 发 展 方向 ， 最 
后 对 汽车 电器 设备 的 发 展 历程 进行 简要 的 概述 。 


1.1 价值 链 与 企业 的 组 织 结构 


一 般 来 说 ， 企 业 所 获得 的 利润 来 自 于 市 场 的 收入 ， 也 就 是 再 加 工 所 创造 的 价 
值 。 市 场所 提供 的 可 以 是 商品 ， 也 可 以 是 服务 。 采 购 、 加 工 和 销售 不 仅仅 涉及 企 
业内 部 的 生产 ， 更 涉及 企业 发 展 的 全 局 。 按 照 迈 克 尔 ， 波 特 的 观点 ， 可 把 企业 划 
分 为 不 同 的 功能 区 ， 从 产品 设计 、 生 产 、 市 场 与 营销 直至 售后 服务 都 要 一 环 扣 一 
环 地 进行 ， 要 区 分 企业 的 主要 活动 和 辅助 性 活动 ， 企 业 的 主要 活动 直接 关系 到 企 
业 的 利益 。 企 业 的 主要 活动 包括 进货 物流 、 加 工 、 出 货物 流 、 市 场 营 销 以 及 售后 
服务 等 ， 如 图 1-1 所 示 。 
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进货 物流 和 产品 因素 有 关 ， 受 库存 和 原材料 搬运 的 控制 和 调控 ; 加 工 是 为 提 
升 产 品 价值 所 进行 的 各 种 活动 ; 产品 加 工 完成 之 后 就 要 进行 出 货物 流 ， 这 与 库存 
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有 关 ， 是 把 产品 卖 给 顾客 所 进行 的 各 项 活动 。 不 生产 产品 的 商贸 企业 可 以 采用 这 
种 简单 的 经 营 形 式 。 在 进货 物流 和 出 货物 流 之 间 存 在 着 商品 贸易 ， 例 如 商贸 组 织 
或 者 分 公司 提供 的 商品 ; 市 场 营销 则 是 完全 围绕 如 何 将 产品 卖 出 去 而 开展 的 各 项 
活动 ， 包 括 广告 和 引导 顾客 消费 ; 售后 服务 就 是 要 让 顾客 知道 产品 的 基本 性 能 、 
所 售 产品 的 保修 期 限 和 最 新 产品 等 ， 还 要 告诉 顾客 哪个 汽车 市 场 可 以 提供 所 需要 
的 零 配件 。 

辅助 性 活动 包括 企业 的 基础 建设 、 人 力 资源 管理 、 研 究 和 开发 以 及 采购 。 企 
业 基 础 建设 的 任务 是 制定 企业 的 发 展 目标 、 制 定 出 为 实现 企业 目标 而 采取 的 发 展 
战略 、 进 行 法 律 方面 的 解答 、 制 订 财 务 计 划 、 进 行 质量 监控 、 处 理 外 部 事情 和 与 
政府 机 构 相 关 的 事情 ; 人 力 资 源 管 理 的 核心 任务 是 人 员 的 招聘 与 解雇 以 及 工资 报 
酬 ， 另 外 ， 人 力 资 源 管 理 还 负责 调查 员工 的 需求 、 员 工 的 继续 教育 与 培训 以 确保 
员工 的 满意 度 ; 研究 和 开发 部 门 不 仅仅 负责 现在 和 将 来 产品 的 发 展 ， 还 负责 改善 
工作 步骤 和 程序 ， 例 如 通过 改变 产品 的 工艺 流程 、 进 行 产品 研发 来 降低 成 本 。 人 
力 资源 管理 还 负责 信息 的 管理 ， 负 责 企业 信息 的 收集 和 宣传 ; 采购 不 同 于 进货 
流 ， 它 与 管理 部 门 以 及 内 部 机 构 共 同 负责 生产 所 需 原材料 的 购买 ， 采 购 作 为 企业 
的 一 个 组 成 部 分 要 负责 整个 企业 所 需 材 料 的 购买 。 采 购 要 在 所 属 企业 和 供 货 方 之 
间 建 立 一 个 桥梁 ， 建 立 不 同 领域 间 值 得 信赖 的 购买 网 络 ， 买 卖 双方 能 相互 信任 互 
助 互利 。 采购 有 责任 帮助 受到 经 济 冲击 的 供 贷方， 以 便 供 货 方 能 维持 资金 的 周 
转 ， 避 人 免 影响 到 所 属 企业 的 生产 。 

在 汽车 生产 的 价值 链 上 涉及 许多 企业 。 图 1-2 描述 了 3 级 供 货 层面 ， 没 有 必 
要 对 它们 进行 具体 命名 ,仅仅 是 3 级 层面 。 第 3 级 供 货 方 是 为 制造 厂 提供 原材料 
的 ， 例 如 为 半导体 生产 厂 提供 所 需 的 化 工 材 料 。 作 为 企业 的 第 2 级 供 货 方 可 以 向 
汽车 生产 三 提供 自己 的 产品 。 在 这 里 解释 一 下 半导体 公司 ， 它 可 生产 电脑 配件 或 
软件 ， 例 如 驱动 系统 所 需要 的 程序 。 第 1 级 供 货 方 与 汽车 制造 商 或 OEM (原始 
设备 制造 商 ) 有 着 直接 的 联系 ， 它 可 提供 汽车 上 所 需要 的 已 经 组 装 好 的 组 件 或 
总 成 ，OEM 和 第 2 级 供 货 方 一 起 提供 汽车 生产 所 需要 的 总 成 设备 。OEM 所 提供 
的 产品 受 汽车 等 级 的 影响 ， 不 同等 级 的 汽车 用 不 同等 级 的 产品 。 加 工时 不 仅仅 要 
考虑 到 企业 内 部 的 生产 能 力 ， 还 要 考虑 所 生产 的 产品 系列 和 自动 化 程度 ， 也 可 向 
其 他 企业 提供 服务 ， 例 如 麦 格 纳 斯 太 尔 可 分 别 向 梅 赛 德 斯 G 系列 轿车 和 BMW 
X3 系列 轿车 提供 所 需要 的 产品 。 市 场 营 销 和 售后 服务 有 着 本 质 的 区 别 ， 可 通过 
OEM 的 分 公司 或 者 自己 的 汽车 销售 商 以 及 汽车 维修 厂 来 实施 。 

由 图 1-2 可 以 看 出 ， 离 OEM 产品 所 需 原材料 越 远 的 供应 商 ， 其 相关 的 公司 
就 越 多 ， 种 类 也 越 广 。 一 个 普遍 的 共识 是 ， 供 需 关系 不 仅仅 发 生 在 相 邻 供应 商 之 
la], OEM 必须 和 更 为 广泛 的 供应 商 建立 合作 关系 ， 例 如 和 半导体 制造 商 建立 贸 
易 关 系 ， 以 确保 不 受 某 个 原材料 供应 商 的 影响 ， 否 则 ， 一 旦 某 个 供应 商 出 了 问 


2 





实时 系统 的 建 模 与 评价 


















































































































































lm 4 论 e@ee 


Eg EA EA 零售 商 ， 
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(DIN, ISO, Eee 
。 法 规 ( 排放 法 

安全 性 法 规 等) 、 
” 科研 机 构 和 大 学 


图 1-2 OEM 的 供 货 商 链 以 及 产品 系列 、 生 产 场所 和 零售 商 对 OEM 的 影响 





题 ， 就 会 影响 到 某 个 产品 ， 接 下 来 会 直接 影响 到 产品 的 使 用 性 能 以 及 产品 的 质 
量 ， 从 而 给 消费 者 带 去 不 良 的 影响 。 

和 价值 链 内 部 的 合作 关系 相似 ， 存 在 着 与 OEM 利益 相关 的 标准 化 部 门 ， 例 
如 DIN (德国 标准 化 学 会 )、ISO (国际 标准 化 组 织 ) 和 IEEE (电子 和 电气 工程 
师 协会 ) 。OEM 公司 要 采用 标准 化 部 门 制定 的 标准 ， 例 如 汽车 故障 诊断 接口 的 形 
式 。 标 准 的 存在 可 以 解决 技术 上 所 存在 的 差异 性 ， 企 业 可 以 不 遵守 这 些 标准 ， 但 
标准 可 以 使 产品 结构 大 大 简化 。 产 品 的 结构 和 生产 受 限 于 法 律 的 约束 ， 企 业 的 产 

品 也 受 法 律 条 文 的 约束 或 者 受 OEM 自身 所 承担 义务 的 约束 ， 同 时 法 规 在 汽车 尾 
气 排放 和 行驶 安全 性 能 方面 产生 着 巨大 的 影响 。 

此 外 ，OEM 与 科研 部 门 和 大 学 之 间 建 立 合 作 关系 也 是 很 重要 的 ， 在 知识 和 
技术 上 的 交流 有 助 于 推进 产品 的 进一步 发 展 ， 他 们 可 以 通过 协商 提出 安全 评价 体 
系 的 方案 ，OEM 有 责任 在 现 有 技术 水 平 上 不 断 创新 ， 从 而 不 断 改 善 汽 车 行驶 的 
安全 性 能 。 
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下 面 将 阐述 OEM 的 典型 组 织 模式 ， 详 细 介 绍 其 研究 与 开发 部 门 。 企 业 的 典 
型 组 织 模式 有 3 种 类 型 ， 即 部 门 管理 模式 、 职 能 管理 模式 和 合作 管理 模式 。 部 门 
管理 模式 主要 适用 于 中 、 小 型 企业 ,三 长 既 负 责 管理 技术 上 的 事务 ， 也 负责 管理 
商业 方面 的 事务 ; 对 于 职能 管理 模式 下 的 企业 ， 在 三 长 下 面 设置 了 许多 职能 不 同 
的 职能 部 门 ， 例 如 有 生产 部 门 、 研 发 部 门 、 人 力 资 源 管理 、 财 务 、 营 销 部 门 和 采 
购 部 门 等 ， 这 种 组 织 模式 被 多 数 的 OEM 所 采用 ; 第 三 种 组 织 模式 是 合作 管理 模 
式 ， 在 这 种 模式 下 ， 企 业 之 间 分 工 合 作 ， 各 合作 企业 都 由 自己 的 三 长 直接 负责 管 
理 ， 并 拥有 自己 的 功能 部 门 ， 这 种 组 织 模式 主要 适用 于 大 型 企业 ， 各 合作 企业 负 
责 生 产 不 同 的 产品 。 图 1-3 所 示 为 3 种 典型 的 企业 组 织 模式 。 

部 门 管理 模式 














职能 管理 模式 
= mm | ADA | [ 5% SH 
采购 er | 科研 ee 源 管理 | 财务 EFA 
b) 


合作 管理 模式 














图 1-3 典型 的 企业 组 织 模式 

a) 厂 长 下 面 设 有 2 个 职能 部 门 的 部 门 管理 模式 

b) 三 长 下 面 设 有 8 个 职能 部 门 的 职能 管理 模式 
c) 合作 管理 模式 ， 主 要 用 于 大 型 企业 ,三 长 也 叫 合作 伙伴 ， 
每 个 三 长 下 面 都 设 有 自己 的 职能 部 门 






















































































在 图 1-2 中 ， 科 研 部 门 可 以 充当 不 同 产品 系列 之 间 的 中 间 纽 带 ， 科 研 关系 到 
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横向 接口 的 活力 ， 能 影响 到 不 同 产品 系列 和 不 同 商品 领域 。 如 图 1-4 所 示 ， 通 过 
矩阵 结构 图 可 以 看 出 ， 不 同 产品 之 间 可 实现 共同 发 展 ， 还 可 以 降低 或 避免 过 度 发 
展 。 但 这 种 策略 具有 负面 影响 ， 那 就 是 所 生产 的 组 件 或 构件 具有 相同 的 形式 ， 因 
此 只 能 服务 于 某 个 单独 的 生产 系列 。 这 种 构件 可 以 大 批量 购买 以 获得 价格 上 的 优 
惠 ， 还 可 以 降低 产品 缺陷 的 风险 ， 这 些 构件 很 少 被 测试 是 否 合格 ， 因 为 要 进行 整 
个 系统 的 测试 需要 占用 很 长 的 时 间 。 通 过 这 些 构件 可 以 提高 产品 质量 ， 缺 点 是 由 
于 购买 的 构件 缺乏 差异 性 和 个 性 ， 致 使 产品 不 具有 鲜明 的 特色 。 顾 客 可 以 识别 册 
这 些 构件 ， 因 此 对 高 标价 的 汽车 顾客 可 能 会 提出 疑问 ， 这 种 高 价位 的 汽车 是 否 是 
货真价实 的 ， 因 为 他 们 会 发 现在 其 他 低 价位 的 汽车 上 也 有 着 相同 的 构件 ， 因 此 ， 
在 生产 管理 中 应 考虑 到 顾客 的 认 知 性 ， 在 产品 的 开发 上 应 注意 构件 的 独立 个 性 。 
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图 1-4 矩阵 型 组 织 图 ， 通 过 调研 、 预 研发 和 研发 会 对 产品 发 展 
以 及 业务 范围 有 着 重要 的 影响 











产品 的 发 展 历程 可 分 为 几 个 不 同 的 具有 鲜明 特点 的 发 展 阶段 。 和 产品 研发 完 
全 不 同 ， 调 研 具 有 鲜明 的 时 间 点 。 产 品 的 预 研发 是 在 进入 产品 生产 阶段 之 前 所 进 
行 的 活动 ， 而 产品 的 研发 则 直接 参与 产品 的 生产 。 在 企业 组 织 结构 中 ， 调 研 、 产 
品 研发 和 产品 的 预 研发 没有 被 严格 地 分 开 ， 多 数 情况 下 是 由 一 个 部 门 负 责 的 ， 例 
如 产品 的 预 研发 和 研发 、 调 研 与 预 研发 可 完全 由 一 个 部 门 负责 。 把 各 个 部 门 的 功 
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能 结合 在 一 起 导致 的 风险 是 ， 在 产品 研发 能 力 问题 上 ， 把 产品 预 研发 转换 为 产品 
的 研发 所 需要 的 时 间 会 变 长 。 保 证 中 期 或 长 期 创新 水 平 不 下 降 ， 是 解决 研发 能 
不 足 的 一 个 有 效 措施 。 


1.2 产品 的 生产 周期 和 研发 周期 

在 前 面 的 章节 中 阐述 了 企业 内 部 的 组 织 关 系 和 企业 之 间 的 供求 链 ， 在 以 下 章 
节 中 将 详细 说 明 产 品 的 制造 ， 重 点 将 阐述 电工 和 电子 的 研发 。 
1.2.1 产品 研发 过 程 

不 同 OEM 的 产品 制造 过 程 和 生产 周期 是 有 区 别 的 ， 但 都 有 确定 的 程序 和 战 
略 决 策 ， 它 们 被 广泛 推广 ， 如 图 1-5 所 示 ， 把 产品 的 研发 过 程 分 为 4 个 阶段 : 第 
1 阶段 为 产品 的 生产 决策 ， 第 2 阶段 为 工艺 研发 ， 第 3 阶段 为 产品 研发 ， 如 汽车 
产品 的 研发 ， 第 4 阶段 为 生产 和 销售 。 在 产品 生产 决策 阶段 必须 明确 潜在 的 消费 
群体 ， 他 们 应 对 这 种 产品 感 兴趣 ， 根 据 消 费 群 体 的 意愿 和 社会 流行 趋势 ， 产 品 的 
创新 性 和 使 顾客 感 兴趣 的 功能 必须 集中 体现 在 某 种 产品 上 。 此 外 ， 应 充分 考虑 到 
标准 化 部 门 所 规定 的 制度 及 其 影响 。 

通用 结构 和 标准 通用 零件 和 部 件 


汽车 产品 的 研发 结构 系列 
汽车 产品 的 研发 结构 系列 
> m dam mm) a FR 2013 
汽车 产品 的 研发 结构 系列 


图 1-5 不 同 结构 系列 的 研发 过 程 从 开始 依次 分 别 为 生产 决策 、 
工艺 研发 、 汽 车 产品 研发 和 开始 销售 4 个 阶段 

















接 下 来 将 考虑 工艺 的 发 展 ， 它 的 基础 是 电工 与 电子 的 结构 以 及 平面 设计 ， 制 
造 工 艺 必须 在 功能 上 进行 音 新 ， 同 时 必 拥 有 完美 的 规范 性 ， 例 如 成 本 预算 。 为 了 
使 新 工艺 和 新 组 装 图 能 在 更 多 的 系列 产品 中 得 到 应 用 ， 应 先 在 典型 的 产品 系列 上 
使 用 ， 它 可 起 到 工艺 载体 的 作用 。 哪 些 产品 系列 可 以 作为 工艺 载体 取决 于 各 个 方 
面 。 在 新 工艺 中 可 能 存在 研发 缺陷 ， 在 比较 严重 的 情况 下 可 以 通过 产品 召回 来 解 
决 。 小 规模 的 产品 系列 尽管 降低 了 产品 召回 的 风险 ,但 因 只 用 于 少数 汽车 ， 因 此 
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总 成 本 却 增 加 了 。 此 外 ， 作 为 工艺 载体 的 产品 系列 必须 有 创新 性 和 工艺 性 。 工 艺 
载体 很 少 采 用 用 廉价 零件 制作 的 物美 价 廉 的 产品 系列 ， 通 常情 况 下 ， 最 好 把 创新 
用 于 高 价位 的 汽车 构件 上 。 

产品 研发 过 程 的 第 3 阶段 是 汽车 整 车 的 研发 ， 在 这 个 阶段 将 建立 样机 ， 以 便 
进行 今后 的 零 部 件 的 测试 和 最 终 的 整 车 测试 。 与 这 个 阶段 同时 进行 的 是 对 模具 使 
用 性 能 的 研发 ， 以 便 今 后 更 好 地 进行 生产 作业 。 应 把 能 进行 流水 作业 的 工作 程序 
进行 拓宽 ， 以 便 提 高 某 个 生产 阶段 的 生产 能 力 ， 同 时 能 更 加 合理 地 使 用 场地 。 从 
生产 决策 到 销售 完成 ， 所 生产 的 产品 可 能 会 经 常 发 生 改 变 ， 一 般 原 则 是 每 50 个 
月 研发 出 一 种 新 的 结构 系列 的 汽车 产品 。 当 然 ， 如 果 有 相似 结构 系列 的 产品 在 市 
场 中 出 现 或 者 这 种 组 装 图 已 经 存在 ， 这 个 时 间 间 隔 应 适当 缩短 ， 通 常 的 做 法 是 缩 
短 研发 期 限 ， 以 便 更 好 地 适应 市 场 需 求 ， 市 场 的 直接 反馈 会 给 今后 相同 或 相近 等 
级 的 产品 系列 提供 重要 信息 。 图 1-5 是 按时 间 先 后 顺序 描述 的 不 同 结构 系列 产品 
的 发 展 历程 。 在 产品 的 发 展 历程 中 ， 通 过 抵押 ， 一 方面 可 以 使 研发 能 力 得 到 更 好 
的 发 挥 ， 另 一 方面 能 保证 结构 系列 产品 的 销售 量 ， 这 样 做 显著 的 效果 是 在 开始 销 
售 时 就 能 增加 结构 系列 产品 中 新 型 产品 的 销售 量 ， 到 同系 列 更 新 的 产品 上 市 时 产 
品 的 销售 量 下 降 。 按 正确 的 时 间 期 限 划 分 研发 并 进行 大 量 或 小 量 结构 系列 产品 的 
销售 ， 可 以 使 公司 经 获得 更 加 稳定 的 经 济 效益 。 

图 1-6 对 图 1-5 所 描述 的 研发 过 程 中 的 某 个 结构 系列 产品 做 了 进一步 的 详细 
描述 。 在 这 个 过 程 中 的 早期 阶段 就 在 汽车 外 部 定型 和 内 饰 方面 采取 了 一 定 的 措 
施 ， 接 着 制作 出 了 某 种 车 型 的 三 维 样机 ， 即 使 没有 真实 的 部 件 和 样机 ， 这 种 车 型 
也 是 可 以 被 感知 到 的 。 技 术 上 得 到 保证 后 ， 就 可 以 进行 整 车 生产 了 。 汽 车 研发 早 
期 的 另 一 个 任务 是 汽车 电子 与 电气 产品 的 研发 。 在 研发 初期 必须 制定 出 草本 ， 并 
在 此 基础 上 制定 出 设计 说 明 书 。 设 计 说 明 书 是 供 货 方 委托 合同 的 基本 内 容 ， 它 描 
述 了 该 产品 用 于 某 个 系统 的 全 部 条 件 和 功能 ， 供 货 方 应 把 这 些 写 在 合同 里 。 在 设 
计 说 明 书 的 基础 上 供 货 方 可 以 提出 建议 ， 给 供应 的 OEM 进行 详细 阐明 。 供 货 
所 提供 的 设计 说 明 书 中 涉及 的 解决 问题 的 建议 是 以 使 用 说 明说 书 的 形式 提出 的 。 
设计 说 明 书 涉及 合同 的 签订 ， 而 相关 的 要 求 以 条 款 的 形式 都 写 在 合同 里 ， 这 有 利 
于 合同 的 履行 。 
具有 部 件 研 发 和 生产 能 力 的 供 货 方 被 授权 生产 产品 后 ， 首 先是 模型 生效 并 被 
制作 出 来 了 ， 接 着 部 件 或 整 车 的 样机 被 制作 出 来 ， 随 后 是 确定 样机 的 有 效 性 。 同 
时 进行 的 是 汽车 的 整体 设计 和 汽车 内 部 及 外 部 颜色 的 正确 设计 。 接 下 来 要 进行 生 
产 工具 的 研发 和 生产 计划 的 制定 。 在 研发 周期 的 某 个 阶段 可 能 需要 一 个 应 急 途 
径 ， 在 产品 平行 发 展 的 历程 中 这 个 应 急 途 径 和 时 间 因 素 有 关 。 应 急 途 径 不 必 按 着 
图 1-6 所 描述 的 那样 来 进行 ， 因 为 发 展 路 径 彼 此 是 有 关联 的 ， 一 个 发 展 路 径 的 小 
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ran 技术 研发 汽车 研发 开始 销售 
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一 一 一 一 上 > 应 急 途径 


图 1-6 产品 系列 的 研发 过 程 有 不 同 的 同时 进行 的 研发 策略 ， 它 们 之 间 有 着 密切 联系 。 
应 急 途 径 明 确 指 出 了 哪些 依赖 性 因素 会 减缓 整体 的 研发 进度 





后 可 能 会 影响 到 男 一 个 发 展 路 径 。 
1.2.2 OEM 和 供 货 商 之 间 的 合作 模式 


OEM 和 供 货 商 之 间 有 着 各 种 合作 模式 ， 在 发 展 功能 的 框架 中 可 用 V 形 图 来 
描述 ， 如 图 1-7 所 示 。V 形 图 描述 了 从 系统 要 求 到 汽车 验收 间 的 全 部 研发 历程 。 
在 V 形 图 中 ， 可 以 看 出 从 上 到 下 间距 在 变 小 ，V 形 图 的 上 层 描述 的 是 系统 要 求 
和 系统 规格 ， 中 层 描述 的 是 构件 的 系统 ， 它 被 细 化 分 解 ， 下 层 描述 的 是 在 执行 期 
或 转换 期 的 方案 设计 。 接 着 是 在 汽车 上 进行 部 件 测试 和 验收 ， 要 确定 测试 条 件 ， 
以 便 能 测试 出 在 系统 规格 中 所 描述 的 特性 和 执行 系统 中 的 实际 特性 。 区 分 OEM 
和 供 货 商工 作 步 又 的 常规 方法 一 般 是 在 部 件 平台 上 进行 的 。0EM 把 所 需要 的 部 
件 系 列 提供 给 供应 商 ， 部 件 系 列 包含 可 执行 的 模拟 模型 和 回收 的 被 测试 过 的 部 
件 ， 这 些 回收 的 部 件 和 其 他 部 件 一 起 在 虚拟 的 汽车 环境 中 被 测试 过 。 接 着 这 些 部 
件 组 被 装 在 汽车 上 和 样机 中 。 对 部 件 进行 分 类 、 测 试 并 使 之 生效 的 目的 是 为 了 拓 
宽 电子 与 电气 部 件 的 开发 类 型 。 对 OEM 来 说 有 责任 开发 和 完成 部 件 某 些 部 分 ， 
如 部 件 的 构架 或 机 械 部 分 ， 而 部 件 的 为 一 部 分 则 由 供应 商 负责 解决 。 


















































\ 有 效 部 件 / 


图 1-7 典型 的 V 形 图 ， 
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区 分 在 规格 (AFR) 和 测试 〈 右 半 图 ) 上 的 不 同 发 展 阶段 

















1.3 汽车 电气 的 发 展 史 


近年 来 ， 电 子 技术 在 汽车 上 呈 持 续 上 升 的 发 展 趋势 ， 在 汽车 上 不 仅仅 出 现 了 
新 功能 的 电子 产品 ， 原 有 的 单纯 的 机 械 系 统 在 许多 领域 都 实现 了 机 电 一 体 化 控 
制 。 如 图 1-8 所 示 ， 一 个 车 窗 玻 璃 升降 机 构 的 机 械 操 纵 机 构 被 网 络 控制 系统 所 替 
代 。 在 网 络 控制 系统 中 ， 电 脑 通 过 控制 车 窗 玻 璃 电动 机 的 运转 来 实现 车 窗 玻 璃 的 
升降 ， 其 他 系统 的 控制 也 可 以 用 相同 的 方法 来 实现 。 在 建立 能 够 控制 车 窗 玻 璃 升 
降 的 网 络 系统 之 前 ， 应 先 解决 线 网 问题 ， 从 车 窗 玻 璃 升降 电动 机 到 控制 开关 之 间 
需要 连接 导线 。 现 阶段 在 某 些 高 级 车 上 ， 通 过 门 控 电 脑 能 实现 对 所 有 和 车门 上 的 车 
窗 玻 璃 升降 机 构 进 行 控制 。 门 控 电 脑 作 为 网 络 的 一 个 单元 可 以 收 到 关于 汽车 状态 
的 各 种 信息 。 自 动车 窗 网 络 系统 除了 关闭 车 窗外 还 能 实现 其 他 功能 ， 如 防 夹 保 
护 、 下 雨 时 车 窗 玻 璃 自动 关闭 以 及 通过 车 窗 电脑 关闭 等 。 通 常情 况 下 ， 门 控 电 脑 
可 以 通过 简单 的 LIN 网 同 其 他 同属 电脑 一 起 实现 控制 功能 ， 这 是 一 种 新 的 发 展 趋 
势 。 在 微 控 技 术 中 软件 有 着 功能 分 区 ， 某 个 传 感 带 或 某 个 执行 器 不 会 影响 到 软件 
在 电脑 上 的 运行 ， 也 就 是 说 ， 只 要 有 合适 的 存储 能 力 ， 在 网 络 的 任何 地 方 都 可 以 
对 软件 功能 进行 分 区 。 这 种 解决 一 种 功能 的 多 种 可 能 性 可 以 识别 出 某 个 简单 功能 
需要 多 大 和 什么 样 的 存储 空间 。 

在 汽车 上 ， 用 电子 技术 控制 或 调节 机 械 构件 可 实现 一 些 新 的 功能 ， 具 有 集成 
功能 的 部 件 从 一 上 市 就 成 指数 规律 递增 ， 如 图 1-9 所 示 ， 很 清晰 地 描述 了 一 些 产 
品 的 发 展 趋势 。 

由 于 具有 新 功能 产品 的 数量 在 汽车 上 不 断 增 加 ， 就 急需 网 络 系统 来 进行 统一 
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机 械 式 车 窗 通过 开关 和 电动 机 控制 | 由 电脑 控制 的 电动 车 窗 | 中 央 ECU 通 过 LIN 网 进 
玻璃 升降 器 的 电动 车 窗 玻璃 升降 器 | 玻璃 升降 器 ， 它 能 实现 | 行 控制 的 电动 车 窗 玻璃 





防 夹 保护 、 下 雨 时 车 窗 | 升降 器 ， 它 能 实现 防 夹 
玻璃 自动 关闭 等 功能 “| 保护 、 下 雨 时 车 窗 玻璃 
自动 关闭 等 功能 








图 1-8 机 械 控制 、 电 力 控制 和 两 种 网 络 控制 的 车 窗 玻 璃 升降 器 
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图 1-9 汽车 上 的 各 种 电子 与 电气 技术 在 市 场 上 的 发 展 趋势 








控制 ， 图 1- 10 所 示 为 汽车 上 由 于 新 增 部 件 所 导致 电脑 数量 增加 的 发 展 趋势 。 开 
台 ， 装 用 2 台电 脑 (英文 缩写 ECU) 的 汽车 上 并 没有 形成 网 络 系统 ， 但 随后 汽 
车 上 已 经 装 有 7 人 台电 脑 了 ， 为 简化 电路 、 方 便 控 制 ， 就 需要 用 总 线 把 这 些 电脑 连 
接 起 来 ， 组 成 网 络 系统 。 随 后 汽车 上 电脑 的 数量 不 断 增 加 ， 到 目前 为 止 ， 有 的 汽 
车 上 差不多 已 经 装 有 70 台电 脑 了 ， 这 就 需要 用 新 的 总 线 进行 连接 。 同 时 ， 汽 车 
上 所 需 采 集 信 号 的 数量 也 在 不 断 增加 ， 这 也 需要 新 的 总 线 来 进行 信号 传输 。 随 着 
传 感 技术 和 ECU 的 发 展 ， 在 发 动机 控制 系统 、 安 全 系统 以 及 舒适 系统 中 需要 越 


来 越 多 的 执行 器 。 目 前 ， 在 








表 助 驾驶 领域 、 通 信和 领域 以 及 信息 领域 使 用 的 是 模拟 

















驱动 程序 ， 这 和 更 有 利于 传输 的 数字 驱动 程序 不 同 。 和 简单 信号 不 同 ， 数 字 信 和 号 
只 占用 1bit， 如 开关 信号 ， 在 系统 中 传递 的 是 数据 流 ， 它 是 来 自 多 媒体 或 摄像 系 
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到 1-10 电脑 数 、 信 号 数 以 及 带宽 随时 间 发 展 的 趋势 ， 可 以 看 出 ， 
带宽 发 展 非常 快 。 在 汽车 上 只 占用 几 bit 的 简单 信号 已 经 被 淘汰 ， 取 而 代 之 的 是 
来 自 综合 传感器 和 摄像 系统 的 数据 流 














统 中 的 声音 或 图 像 信 号 ， 以 及 抽象 的 和 客观 的 数据 ， 也 就 是 说 ， 不 但 信号 源 在 增 
加 ， 信 号 的 复杂 性 以 及 信和 号 所 需要 的 带宽 也 在 增加 。 

由 于 信号 的 数量 不 断 增加 ， 对 带宽 的 要 求 越 来 越 高 ， 在 汽车 上 就 需要 建立 一 
种 新 的 信息 传输 技术 。 随 着 汽车 技术 的 发 展 ， 在 汽车 上 已 经 出 现 了 拥有 10Mbit 
的 由 LIN 网 、CAN 网 和 FlexRay 总 线 组 成 的 网 络 系统 ， 这 就 需要 建立 点 对 点 进行 
交换 的 拓扑 网 络 结构 。MOST 网 在 载体 平面 上 是 一 种 点 对 点 的 环形 拓扑 ， 可 提供 
高 达 25Mbit 的 集合 带宽 。 汽 车 上 还 可 以 使 用 以 太 网 ， 它 非常 有 效 ， 网 络 的 节点 
通过 交换 机 进行 连接 。 以 太 网 通过 交换 机 可 以 建立 起 点 对 点 的 拓扑 结构 ， 这 样 就 
能 很 好 地 解决 信息 冲突 ， 从 而 可 以 省 略 仲 裁 机 构 。 如 图 1-11 所 示 ， 现 在 拓扑 布 
局 的 变革 发 生 在 10Mbit 的 带宽 和 25Mbit 的 带宽 之 间 ， 在 更 高 的 带宽 中 ， 总 线 系 
统 将 会 被 点 对 点 的 拓扑 网 络 所 替代 。 


这 




















带宽 /(bit/s) 
S 
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500k4 GAN 





一 般 的 总 线 点 对 点 技术 
图 1-11 随 着 网 络 技术 的 发 展 ， 汽 车 网 络 所 需 带宽 越 来 越 高 。 一 般 的 总 线 技术 
不 需要 增加 带宽 ， 而 点 对 点 的 拓扑 结构 则 需要 更 高 的 带宽 
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言 息 传输 技术 的 另 一 个 发 展 趋势 是 汽车 之 间 的 信息 传输 ， 在 图 1-10 中 并 没 
有 描述 这 方面 的 内 容 。 到 目前 为 止 ， 汽 车 电子 技术 只 是 一 个 封闭 的 系统 ， 在 汽车 
的 发 展 阶段 这 个 系统 是 可 组 建 的 ， 并 且 是 安全 的 ， 但 发 展 趋势 是 要 建立 一 个 开放 
的 系统 ， 使 汽车 和 周围 环境 之 间 进 行 信息 交流 ， 这 就 需要 汽车 上 的 越 来 越 多 的 接 
口 应 拥有 集成 功能 ， 例 如 电动 车 和 充电 桩 之 间 的 连接 ， 汽 车 之 间 的 信息 交流 。 汽 
车 之 间 的 信息 交流 可 以 避免 在 某 些 路 段 上 发 生 碰 撞 ， 通 过 无 线 信号 进行 预警 或 视 
频 判断 ， 确 保 行车 安全 。 随 着 汽车 技术 的 不 断 延 促 ， 顾 客 也 可 以 把 自己 所 需要 的 
电子 产品 安装 在 汽车 上 ， 使 之 成 为 汽车 的 一 部 分 ， 但 这 是 一 个 两 难 的 选择 ， 因 为 
汽车 类 电子 产品 的 寿命 可 高 达 30 年 ， 而 消费 类 电子 产品 的 寿命 相对 却 很 短 。 因 
此 ， 在 汽车 的 使 用 过 程 中 ， 应 不 断 开发 集成 技术 ， 能 进行 灵活 有 效 的 升级 ， 这 样 
才能 使 那些 不 确定 的 、 不 明确 的 消费 类 电子 产品 集成 在 汽车 上 的 趋势 成 为 可 能 。 
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汽车 电子 /电气 架构 的 设计 与 研发 是 个 很 重要 的 过 程 ， 涉 及 企业 不 同 组 织 机 
构 和 许多 专业 领域 。 电 子 / 电 气 专业 知识 是 汽车 电子 /电气 架构 的 设计 基础 ， 其 特 
性 参数 可 由 供应 商 提 供 。 在 生产 战略 中 应 明确 将 来 汽车 上 需要 什么 样 的 电气 设 
备 ， 决 策 者 的 决定 应 建立 在 汽车 部 件 以 及 汽车 电气 系统 的 消费 评估 和 消费 计划 之 
上 ， 专 业 人 员 要 把 重点 放 在 产品 结构 方面 ， 如 安装 汽车 电子 /电气 产品 所 需要 的 
空间 ， 还 要 考虑 和 确定 环境 对 产品 的 影响 ， 如 温度 的 影响 、 湿 度 的 影响 以 及 振动 
的 影响 ， 这 些 影 响 因 素 应 不 影响 这 些 电 子 / 电 气 新 产品 在 汽车 上 的 功能 。 

在 将 新 的 电气 产品 集成 到 汽车 上 时 应 确定 ， 它 是 否 能 够 被 汽车 上 某 个 电脑 或 
者 更 多 电脑 所 识别 ， 哪 些 传感器 和 执行 器 是 必需 的 以 及 安装 的 具体 位 置 。 新 的 电 
气 产 品 在 汽车 上 必须 能 够 进行 信息 交流 ， 应 考虑 到 新 产品 的 电 负荷 、 在 安装 空间 
内 电源 线 以 及 信和 号 线 的 布置 ， 这 不 仅仅 需要 注意 正确 的 设计 和 安装 ， 还 要 使 新 的 
电气 产品 成 为 系统 的 一 部 分 ， 要 和 整个 系统 完美 地 结合 在 一 起 。 因 此 ， 在 研发 阶 
段 就 应 制定 出 评价 标准 ， 以 确保 产品 质量 和 经 济 利 益 。 


2.1 电子 /电气 架构 概述 


在 产品 设计 阶段 ， 为 了 能 更 好 地 描述 相互 关联 的 不 同 层面 的 内 容 ， 可 建立 一 
种 模式 ， 能 够 在 不 同 层面 的 基础 上 对 电子 /电气 架构 进行 分 层 描述 ， 每 一 层面 都 
从 不 同 角度 在 电子 /电气 架构 基础 上 对 生产 策略 、 顾 客 或 研发 进行 分 析 ， 如 图 2-1 
所 示 ， 这 种 模式 有 4 个 层面 ， 每 个 层面 之 间 都 是 相互 关联 的 。 

图 2-1 所 示 的 第 1 层面 是 功能 范畴 ， 所 列举 的 功能 分 为 不 同等 级 ， 有 的 功能 
下 面 可 再 划分 出 各 种 特性 。 第 2 层面 是 功能 /软件 架构 ， 按 照 信息 传递 可 将 组 件 
的 功能 区 分 为 不 同 的 功能 块 〈 传 感 器 、 功 能 、 执 行 器 ) 。 功 能 块 与 生产 工艺 是 没 
有 关联 的 。 在 第 1 层面 和 第 2 层面 之 间 有 信息 指引 线 ， 可 以 指出 某 种 功能 的 实现 
取决 于 哪个 功能 块 。 在 研发 过 程 中 ， 功 能 块 应 满足 软件 所 需要 的 运行 环境 ， 包 括 
接口 技术 。 

图 2-1 所 示 的 第 3 层面 是 软件 和 硬件 〈 传 感 器 、ECU 和 执行 局 ) 之 间 的 结 
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图 2-1 有 4 个 系统 层面 的 电子 /电气 架构 图 ,第 1 层面 是 顾客 可 了 解 到 的 功能 范畴 ， 
第 2 层面 是 功能 /软件 架构 ， 第 3 层面 是 网 络 架构 ， 第 4 层面 是 组 件 的 拓扑 架构 

















合 ， 可 用 信息 指引 线 来 描述 功能 /软件 架构 和 网 络 架 构 之 间 的 关系 ,软件 和 硬件 
之 间 在 关系 上 不 应 发 生 冲 突 ， 和 信息 相关 的 全 部 信号 都 能 在 网 络 上 正常 运行 。 为 
了 充分 发 挥 硬件 部 分 的 功能 ， 就 必须 考虑 到 它 的 电功率 ， 这 在 功率 配置 中 有 详细 
的 说 明 。 另 外 ， 在 硬件 和 线束 中 网 络 架 构 应 是 清晰 的 。 硬 件 描述 的 是 电脑 的 内 部 
结构 、 复 杂 的 传感器 或 执行 器。 

图 2-1 所 示 的 第 4 层面 描述 的 是 组 件 的 拓扑 架构 ， 在 这 个 层面 上 ， 网 络 中 的 
硬件 在 一 定 的 安装 空间 内 用 导线 连接 在 一 起 ， 信 息 和 功率 按照 规定 的 线路 进行 
传递 。 
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为 了 比较 汽车 上 的 电子 /电气 产品 的 研发 过 程 ， 可 在 相同 的 层面 上 列举 出 其 
他 领域 中 电子 产品 的 研发 ， 如 图 2-2 所 示 ， 第 1 层面 描述 的 是 半导体 产品 ， 首 先 
选 出 功能 组 件 ， 也 就 是 逻辑 块 或 者 IP 块 ， 并 将 其 组 合 在 一 起 ， 按 照 一 定 工 艺 进 
行 合成 并 进行 布 图 规划 ， 在 此 之 前 应 制定 出 相应 产品 的 模板 ， 在 印 制 电路 板 的 设 
计 上 也 有 类 似 的 过 程 。 功 能 部 件 有 电容 器 、 电 阻 器 和 集成 电路 块 等 ， 它 们 在 电路 
图 中 按 一 定 的 逻辑 或 电工 原理 连接 在 一 起 。 接 下 来 是 在 印 制 电路 板 上 进行 布局 和 
布线 ， 最 后 对 电路 板 进行 印 制 形成 产品 。 
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图 2-2 汽车 电子 /电气 产品 和 其 他 领域 的 电子 产品 间 的 比较 




















以 下 章节 将 详细 讲解 各 个 电气 部 件 及 其 在 不 同 层面 和 模式 下 的 特性 。 
2.1.1 电子 /电气 架构 的 功能 范围 


汽车 的 功能 应 尽量 满足 顾客 的 全 部 要 求 ， 但 大 多 数 汽车 只 能 满足 顾客 的 基本 
要 求 ， 其 功能 还 远 远 不 能 满足 顾客 的 所 有 要 求 。 汽 车 上 各 部 件 之 间 是 相互 关联 
的 ， 如 果 顾 客 选择 了 汽车 的 某 项 功能 ， 同 时 就 应 接受 与 此 功能 相关 联 的 功能 商 
件 ， 功 能 部 件 间 的 关联 性 需要 一 定 的 技术 和 经 济 基础 。 例 如 ， 如 果 要 在 可 开 合 车 
顶 的 汽车 上 增加 风 窗 玻璃 自动 刮 水 器 ， 以 实现 下 雨 时 自动 开局 刮 水 器 进行 刮 水 作 
业 ， 就 必须 安装 雨量 传感器 ， 这 就 存在 着 技术 关联 。 如 果 某 项 集成 功能 的 费用 很 
高 ， 就 存在 经 济 关 联 ， 顾 客 就 很 难 接 受 。 奉 能 同时 实现 两 个 或 多 种 功能 就 可 以 避 
免 这 种 高 消费 。 这 种 情况 在 逻辑 层面 上 可 以 引入 关联 : 功能 X 一 功能 Y。 除 此 之 
外 还 存在 相反 的 情况 ， 也 就 是 两 种 功能 相互 对 立 ， 例 如 商 素 前 照 灯 和 和 候 气 前 照 
灯 ， 很 显然 它们 就 属于 这 样 的 情况 ， 这 种 相对 立 的 关系 可 用 逻辑 “或 ”来 表示 : 
HAE XOLE Yo 
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汽车 所 提供 的 功能 既 要 满足 顾客 的 要 求 ， 能 让 顾客 体会 得 到 ， 又 要 符合 非 顾 
客 的 要 求 。 例 如 ， 顾 客 可 体会 的 功能 是 : 在 车 窗 开 关 指 令 的 100ms 内 车 窗 玻璃 
必须 有 动作 ; 而 来 自 非 顾客 的 要 求 是 单纯 的 技术 要 求 或 法 规 所 规定 的 要 求 。 

如 图 2-3 所 示 ， 功 能 范畴 包括 许多 内 容 : 中 功能 清单 或 特性 列表 ; @ 实 现 功 
能 的 前 提 条 件 。 车 项 开 合 功能 的 特性 是 车 顶 能 打开 ， 也 能 关闭 ， 其 特性 可 细 分 





























为 : 关闭 条 件 、 触 发 条 件 和 完成 指令 。 
功能 范畴 要 求 
+ 内 部 - 反应 时 间 : 100ms 
+ 外 部 -温度 范围 : -40-80C 
+ 推拉 杆 
FETA 
> 车 顶 关闭 Ge 
条 件 触发 条 件 部 件 反应 
S Eoas 。 雨量 传感器 功能 正常 。 ”车 项 关闭 
。 雨量 传 。 开关 能 提供 关闭 车 项 的 信号 
。 开关 所 处 的 位 置 。 Reiti 
。 车 项 的 控制 元 件 RATHEE 


图 2-3 车 顶 的 关闭 特性 





2.1.2 功能 /软件 架构 


在 本 小 节 中 将 描述 汽车 功能 范围 下 的 各 个 功能 /软件 架构 。 功 能 /软件 架构 由 
3 部 分 组 成 ， 即 功能 模块 、 传 感 器 模块 和 执行 器 模块 ， 这 些 模 块 按照 一 定 的 逻辑 
连接 在 一 起 。 功 能 模块 具有 数据 处 理 和 数据 输出 的 特性 ， 在 功能 模块 中 对 数据 的 
正确 处 理 具有 非常 重要 的 作用 ， 功 能 模块 的 特性 可 通过 接口 也 就 是 端口 、 有 效 数 
据 和 与 端口 的 数据 匹配 来 描述 ， 这 同样 也 适用 于 传感器 模块 和 执行 器 模块 ， 但 功 
能 模块 只 能 通过 输入 端口 或 输出 端口 来 接收 信号 或 输出 信号 ， 三 种 模块 的 输入 端 
口 和 输出 端口 是 以 一 定 的 逻辑 关系 连接 起 来 的 。 在 系统 层面 上 三 个 模块 可 靠 地 结 
合 在 一 起 ， 决 定 着 能 处 理 何 种 信息 ， 能 接收 什么 样 的 输入 信号 ， 并 在 服务 器 中 产 
生 一 个 结果 ， 然 后 输入 一 个 信号 ， 被 执行 器 所 接收 ， 所 以 执行 器 的 工作 受 传感器 
言 号 的 影响 。 接 下 来 要 确定 的 是 ， 什 么 样 的 数据 可 以 在 确定 的 模块 之 间 进 行 交 
换 ， 在 此 基础 上 可 实现 更 高 级 别 的 信号 簇 交换 功能 。 男 外 ， 通 过 信息 量 的 人 处理 可 
以 评估 电脑 内 部 或 电脑 在 总 线 上 匹配 的 高 低 。 

图 2-4 是 一 个 具有 可 开 合 车 顶 系统 的 模块 组 成 图 ， 描 述 的 是 在 雨量 传 感 融 的 
作用 下 实现 车 项 打开 功能 时 的 功能 步 又 。 

这 样 的 功能 /软件 构架 类 似 于 汽车 软件 系统 的 架构 模式 ， 其 中 功能 模块 起 着 
软件 组 件 的 功能 ,但 还 不 能 确定 的 是 , 模块 是 在 CPU 中 的 软件 中 运行 还 是 在 
ASIC 或 者 FPGA 中 的 人 硬件 中 运行 。 电 脑 中 的 最 终 分 区 对 功能 /软件 构架 不 起 作 
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| 雨量 传感器 雨量 识别 “一 一 一 ww 车 项 电脑 
| 车 项 开 合 条 件 | 
’ 5 “专用 代码 
a. “计算 速度 





,数据 类 型 。 被 激活 时 的 周期 








图 2-4 功能 块 形式 的 功能 /软件 架构 ， 可 通过 接口 进行 连接 并 进行 数据 交换 。 
功能 块 按 功能 或 功能 特性 分 为 不 同系 统 层 卫 


























用 ， 这 存在 着 一 些 问题 ， 如 何 划分 功能 范围 ， 以 便 功 能 模块 可 以 重复 使 用 ， 要 能 
够 很 方便 地 对 功能 模块 进行 精确 划分 ， 且 在 不 同 的 网 络 架 构 中 这 种 划分 都 是 
效 的 。 

图 2-4 描述 的 是 一 个 具有 3 个 模块 的 开 合 车 顶 系 统 的 功能 特征 ， 在 一 定 条 件 
下 车 项 能 够 被 打开 ， 车 项 关闭 的 功能 可 通过 功能 开关 和 两 量 传 感 融 来 实现 ， 在 车 
顶 关 闭 时 所 有 模块 都 参与 了 工作 ， 且 在 某 个 模块 中 可 以 把 这 种 特性 存储 起 来 ， 图 
2-4 中 的 车 顶 电 脑 就 具有 这 种 功能 。 这 同样 在 模块 之 间 也 是 有 效 的 ， 如 图 2-4 中 
所 示 的 车 顶 开 合 条 件 模 块 和 车 顶 电 脑 模块 之 间 的 连接 。 茶 些 模块 ， 如 雨量 识别 模 
块 或 者 开关 位 置 的 识别 模块 可 与 其 他 功能 系统 共用 以 实现 某 种 功能 ， 如 实现 乔 水 
器 控制 或 实现 进入 车 内 的 权限 功能 。 模 块 分 开 的 模式 能 很 好 地 描述 一 个 功能 模块 
在 其 他 系统 中 被 使 用 的 情况 。 


2.1.3 网 络 架 构 


在 网 络 架构 层面 ， 电 脑 、 传 感 妖 和 执行 器 是 主要 组 成 部 分 ， 因 为 它们 是 功能 
/软件 架构 中 的 功能 模块 和 软件 系统 工作 的 基础 ， 男 外 因为 存在 着 部 件 间 的 数据 
交换 ， 因 此 应 注意 传输 电功率 问题 ， 因 此 网 络 架构 一 般 分 为 4 个 层面 : 信息 传输 
层面 、 电 源 层面 、 组 件 架 构 层 面 和 线束 层面 。 

(1) 信息 传输 层面 ”信息 传输 是 在 网 络 上 进行 的 ， 信 息 传输 存在 于 电脑 、 
传感器 和 执行 器 之 间 。 若 使 用 总 线 如 CAN LIN 和 MOST 等 网 络 进 行 信息 传输 ， 
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也 可 用 输入 或 输出 连接 如 通过 传感器 或 执行 器 进行 数据 传输 。 不 同 的 信息 传输 系 
统 或 总 线 必 须 相 互 连 接 构成 回路 ， 能 适应 ISO - OSI 分 层 模式 中 的 不 同 层面 。 

1) 物理 层面 : 星 形 耦 合 器 、 中 继 器 和 网 络 集线器 等 组 件 的 工作 都 需要 一 个 
物理 层面 ， 先 从 输入 端 输入 一 个 电信 号 并 放大 和 存储 一 个 信号 ， 然 后 从 输出 端 输 
出 信号 用 于 总 线 中 的 其 他 组 件 。 总 线 系统 如 FlexRay 是 通过 主动 或 被 动 的 星 形 耦 
合 吾 连接 成 网 络 系统 的 。 如 果 在 逻辑 层 中 总 线 系统 是 共享 媒介 ， 则 FlexRay 系统 
中 的 导线 可 将 主动 或 被 动 的 星 形 耦合 器 连接 在 一 起 构成 点 对 点 的 网 络 连接 。 

2) 安全 交换 层 : 在 计算 机 网 络 系统 中 ， 连 接 器 、 开 关 和 交换 器 等 组 件 根据 
它们 在 分 组 头 的 通信 和 地 址 层 包 在 输出 端口 输出 信息 。 在 现在 的 电子 /电气 架构 
中 ， 在 汽车 总 线 系统 中 已 不 再 应 用 这 种 类 型 的 耦合 器 了 。 

3) 安全 传输 层 : 在 电子 /电气 架构 中 ， 总 线 之 间 要 实现 协议 就 必须 通过 网 
关 ， 在 数据 送 回 之 前 ， 网 关 可 以 进入 数据 包 随 意 拆 分 并 重新 组 合 数据 。 

图 2-5 是 基于 第 一 个 系统 层面 上 的 汽车 天 窗 操纵 系统 示意 图 ， 该 系统 有 3 个 
功能 块 〈 认 证 密 钥 、 雨 量 识 别 和 车 顶 电脑 ) 和 两 块 电脑 ECU1 和 ECU2 组 成 。 图 
2-5 中 左 侧 的 传 感 品 和 右 侧 的 执行 器 都 有 一 个 专用 组 件 ， 功 能 /软件 架构 的 模块 
之 间 是 通过 通信 资源 也 就 是 总 线 和 传统 线路 进行 连接 的 ， 这 是 描述 雨量 识别 模块 
和 车 项 模块 之 间 连 接 的 规范 ， 它 由 CAN A 和 CAN B 两 条 线 网 组 成 。 
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图 2-5 传感器 、 执 行 器 和 电脑 及 各 组 件 之 间 连 接 的 通信 示意 图 


















































(2) 电源 层面 电脑、 传感器 和 执行 器 的 工作 都 需要 电源 ， 具 有 一 定 的 电 
功率 ， 因 此 必须 清楚 它们 从 哪 能 获得 电功率 。 现 在 汽车 上 的 常用 电源 是 蓄电池 和 
发 电机 ， 今 后 可 能 被 车 载 充 电 铝 所 替代 ， 其 电功率 来 源 于 公共 电网 ， 这 对 于 电动 
车 的 充电 是 非常 必要 的 。 电 源 通过 电源 分 配 带 或 者 熔断 器 - 继电器 盒 给 各 个 组 件 
输送 电能 。 汽 车 上 的 每 个 电器 设备 都 有 电源 线 和 搭 铁 线 ， 以 便 能 形成 回路 ， 给 电 
器 设备 提供 电能 。 传 感 器 和 执行 器 也 有 电源 线 和 搭 铁 线 ， 他 们 的 电源 是 由 电脑 经 


18 














第 2 章 汽车 电子 /电气 架构 基础 soo 


过 导线 提供 的 ， 因 此 ， 这 些 组 件 的 电源 线 不 必 和 电 源 分 配器 连接 ， 搭 铁 线 也 不 必 
直接 搭 铁 。 

组 件 的 端口 都 拥有 一 定 的 参数 并 标 有 端子 的 名 称 〈 见 附录 B) ， 在 电脑 接口 
上 常用 的 端子 名 称 有 : 15 端子 一 一 从 点 火 开关 来 的 正极 端子 ; 30 端子 一 一 直接 
连接 蓄电池 正极 的 正极 端子 ;30g 一 一 从 蓄电池 过 来 的 受 开 关 控 制 的 正极 端子 。 
在 天 窗 的 例子 可 以 明确 的 是 ， 该 功能 取决 于 30 端子 ， 从 而 实现 电动 机 关闭 的 功 
能 。 在 图 2-5 功能 模块 的 分 区 和 软件 组 件 中 所 有 的 传感器 和 电脑 都 和 30 端子 相 
连接 。 图 2-6 描述 的 是 ECU2 和 网 关 的 电源 电路 ， 电 源 由 蓄电池 或 发 电机 通过 两 
个 电源 分 配器 供给 ， 组 件 的 搭 铁 点 为 公共 搭 铁 。 


开关 的 无 线 接口 ECU1 
雨量 传感器 
车 项 开 合 条 件 
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PEA 
过 电器 -继电器 全 
分 配器 
发 电机 熔断 器 -继电器 全 “nr 
图 2-6 电源 分 配 模型 ， 在 通信 架构 中 的 组 件 都 需要 电能 ， 图 2-6 ECU2 和 网 关 的 供电 
























































图 
电路 图 ， 它 们 经 两 个 电源 分 配 絮 从 蓄电池 或 发 电机 中 获取 电能 ， 两 个 部 件 共 用 相同 的 搭 铁 点 
































(3) 组 件 架 构 层 面 组件 架 构 描 述 的 是 电脑 的 内 部 、 组 合 的 传感器 和 执行 
器 以 及 分 配器 ， 如 图 2-7 所 示 ， 它 详细 描述 了 网 络 架构 组 件 和 分 配器 组 件 。 

不 仅仅 要 用 电路 图 对 电脑 、 传 感 另 和 执行 器 的 功能 进行 描述 ， 还 必须 明确 组 
件 中 元 件 的 选择 ， 在 这 个 层面 上 ， 可 把 组 件 分 解 为 各 个 组 成 部 分 如 存储 器 、 内 
TE, FPGA, ASIC 或 接口 ， 另 外 包括 主板 的 类 型 和 电路 板 的 大 小 ， 以 及 操作 系统 
和 组 件 的 电源 。 利 用 组 件 架 构 的 粒度 可 以 评价 组 件 的 预期 费用 、 功 率 和 印 制 电路 
表面 所 占用 的 面积 。 此 外 ， 它 能 够 模拟 组 件 的 升级 ， 组 件 升级 显示 是 可 以 选择 的 
也 是 必要 的 ， 以 便 能 支持 辅助 设备 ， 另 一 功能 是 ， 可 以 省 略 一 个 ASIC 确认 功 
能 ， 从 而 降低 产品 的 费用 。 

(4) 线束 层面 ”在 组 件 与 电源 之 间 需 要 导线 的 连接 ,但 很 难看 出 有 多 少 个 
端子 ， 很 难 掌握 插头 、 插 座 和 分 离 点 上 的 导线 去 哪里 了 ， 因 此 引入 了 线束 规范 ， 
它 描述 了 导线 的 连接 关系 ， 定 义 了 线束 内 容 ， 如 图 2-8 所 示 ， 它 描述 了 3 个 层面 
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| vo | 车 项 开 合 电动 机 





图 2-7 ECU2 和 电源 分 配器 1 的 内 部 结构 ， 通 信 结 构 组 件 的 内 部 和 电源 分 配器 的 





形式 日 














日 供应 商 和 汽车 制造 商 决定 


的 线束 。 电 气 规范 规定 了 端子 和 导线 的 连接 关系 ， 在 电气 连接 中 必须 规定 导线 或 
电缆 的 类 型 。 导 线 的 类 型 可 以 是 单线 、 多 线 电 缆 、 带 或 不 带 塑 料 外 套 的 双 绞 线 、 


磁 屏 蔽 线 ， 例 如 同 轴 电缆 和 多 绞 磁 屏蔽 线 。 在 线束 的 连接 处 有 分 离 点 、 撒 








iA akd 


座 ， 分 离 点 可 出 现在 门 上 或 组 件 的 连接 面 上 ， 揪 座 可 出 现在 一 个 线束 分 成 两 个 或 
多 个 线束 分 支 的 连接 点 处 。 电 气 连 接 规 范 中 没有 规定 一 些 必 要 的 内 容 ， 如 插座 上 
导线 或 端子 的 连接 关系 ， 组 件 上 共有 多 少 个 插头 ， 因 此 必须 对 插座 的 端子 排列 进 
行 定义 ， 以 便 能 够 明确 线束 中 导线 的 连接 关系 : 





ECU1 





图 2-8 线束 连接 ， 线 束 的 连接 概括 为 3 个 层面 : a) H 


连接 关系 


a) 





c) 








ECU2 


ECU2 

















已 脑 之 间 的 连接 ， 


b) 电脑 中 针脚 的 排列 模式 和 线束 的 导线 模式 ，c) 插座 的 针脚 分 配 、 
分 离 点 的 模式 和 导线 的 选择 
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1) 定义 电气 连接 关系 。 
2) 设置 间距 。 

3) 设置 多 种 传输 速度 。 
4) 设置 分 离 点 。 

5) 插座 的 针脚 分 配 。 
6) 导线 或 电缆 的 选择 。 


2.1.4 组 件 的 拓扑 架构 


在 组 件 的 拓扑 架构 中 将 讨论 组 件 所 需 安装 空间 和 导线 的 布置 。 安 装 空间 涉及 
空间 大 小 、 类 型 以 及 组 件 安装 处 的 温度 范围 、 湿 度 。 各 个 单独 的 安装 空间 通过 节 
段 连接 在 一 起 ， 因 此 每 个 节 段 的 两 端 都 有 一 个 安装 空间 、 分 离 点 或 者 一 个 捆绑 
点 。 节 段 可 通过 节 段 长 度 以 及 线束 最 大 捆绑 直径 等 参数 来 定义 。 节 段 的 大 小 和 长 
度 可 从 底盘 或 车 身 的 3D 数字 模型 中 获取 ， 图 2-9 描述 的 是 提取 线束 节 段 的 3 个 
步 又 。 在 显示 线束 布线 的 车 身 3D 模型 中 可 确定 线束 的 节 段 。 标 有 线束 节 段 的 3D 
模型 最 后 可 演化 为 平面 模型 ， 线 束 节 段 的 连接 参数 就 标注 在 平面 模型 上 ， 图 2-9 
中 的 右 侧 图 是 部 分 线束 节 段 的 平面 模型 。 全 车 线束 平面 模型 相对 就 复杂 得 多 ， 图 
2-10 是 全 车 线束 平面 模型 ， 整 车 外 形 劳 边 的 框图 中 描述 的 是 一 个 单独 的 安装 空 
间 ， 在 平面 图 中 它 和 其 他 的 安装 空间 相互 重 佬 。 



































3D 模 型 线束 节 段 的 3D 模 型 | 线束 节 段 的 平面 模型 














212-9 ”线束 节 段 参数 的 提取 ， 从 汽车 或 车 身 的 3D 模型 中 提取 线束 节 段 的 参数 ， 
描述 了 线束 节 段 提取 过 程 和 平面 模型 的 建立 





en 








接 下 来 是 构建 组 件 的 拓扑 结构 。 组 件 、 网 络 架 构 中 的 线束 将 在 安装 空间 的 线 
束 节 段 中 连接 起 来 ， 组 件 被 组 装 在 安装 位 置 上 ， 组 件 之 间 线 束 通过 节 段 在 装配 点 
之 间 进 行 配置 。 在 汽车 上 进行 组 件 的 安置 和 线束 的 配置 是 有 一 定 约束 条 件 的 。 

1) ZEE URI): 从 外 部 对 线束 进行 保护 ， 以 防 损伤 线束 ， 这 涉及 总 线 
系统 的 布置 ， 如 在 独立 的 汽车 车 门 电脑 之 间 要 通过 CAN 总 线 传送 信息 以 便 打 开 
或 关闭 车 门 ， 因 此 总 线 不 应 布置 在 比较 方便 布线 的 反光 镜 所 处 区 域 。 

2) 安全 性 : 汽车 出 现 危险 时 能 够 对 乘员 进行 保护 ， 这 会 对 电脑 的 布置 和 线 
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图 2-10 标 有 节 段 长 和 名 称 的 汽车 平面 线束 节 段 模型 图 


束 的 配置 产生 影响 。 在 汽车 发 生 事故 时 能 发 挥 充分 的 保护 功能 ， 这 适用 于 乘客 舱 
内 部 的 布置 。 

3) 环境 条 件 : 环境 条 件 包含 湿度 、 温 度 、 污 垢 和 振动 ， 在 不 同 的 安装 位 置 
它们 的 影响 是 不 一 样 的 。 

4) BERRE (EMV): 应 从 4 个 方面 掌握 电磁 兼容 性 : 干扰 、 干 扰 强 度 、 
静电 强度 (ESD) 和 了 瞬 变 。 干 扰 是 指 一 个 组 件 或 线束 对 其 他 组 件 或 线束 上 信号 的 
影响 ， 组 件 或 线束 之 间 不 同类 型 的 干扰 会 产生 耦合 〈 电 偶 、 电 容 、 电 感 、 线 而 
合 或 辐射 ) ， 沿 着 线束 节 段 从 天 线 向 外 发 射 ， 例 如 行李 支架 、A 柱 或 者 B 柱 ， 当 
线束 上 的 电磁 辐射 传 到 天 线 时 ， 就 会 干扰 到 天 线 对 不 同 频带 信号 的 接受 。 干 扰 强 
度 描述 的 是 另 一 个 问题 。 必 须 明 确 的 是 ， 组 件 不 应 受 外 部 电磁 干扰 的 影响 或 者 
破坏 。 

5) 最 大 线束 长 度 : 最 大 允许 线束 长 度 是 线束 的 长 度 界 限 ， 因 为 对 于 高 频 信 
号 ,信号 的 阻尼 和 信号 传输 的 时 间 不 能 超过 规定 值 ， 线 束 越 长 ， 阻 尼 就 越 大 ， 传 
输 所 需要 的 时 间 就 越 长 ， 线 束 越 长 ， 在 线束 上 的 电压 降 也 就 越 大 ， 组 件 就 不 能 获 
得 较 多 的 有 用 信号 。 
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它 发 挥 着 重要 作 
用 ， 通 过 它 可 以 获得 好 的 经 济 效 率 和 最 优化 的 系统 。 


2.1.5 电子 /电气 架构 的 评价 指标 


在 汽车 研发 阶段 架构 的 评价 是 个 核心 要 素 ， 因 为 在 研发 的 末期 ， 不 仅仅 要 验 
证 电子 /电气 架构 的 功能 和 技术 上 的 正确 性 ， 还 要 实现 最 优化 ， 下 面 就 引入 不 同 
的 指标 ， 它 们 适用 于 评价 汽车 电子 /电气 架构 的 整体 或 某 部 分 。 在 电子 /电气 架构 
的 部 分 方面 具有 不 同 的 实施 类 型 的 指标 ， 其 中 有 的 指标 是 可 以 选择 的 ， 常用 的 指 
标 有 : 

1) 系统 费用 。 

2) 系统 重量 。 

3) 线束 的 横 截 面积 。 

4) 电脑 数 。 

5) MARI o 

(1) 系统 费用 的 估算 ”系统 费用 的 确定 一 般 是 有 一 定 标准 的 ， 这 取决 于 两 
个 方面 : 工时 费 和 材料 费 ， 此 外 还 有 一 系列 的 成 本 ， 以 确保 产品 具有 一 定 的 可 靠 
性 ， 还 有 测试 成 本 (测试 材料 成 本 和 测试 工时 成 本 ) 以 及 用 于 保修 和 信誉 的 费 
用 。 在 前 期 的 设计 阶段 成 本 是 很 难 估算 的 。 

应 分 开 舍 算 组 件 和 线束 所 需要 的 材料 费 和 工时 费 。 对 于 组 件 ， 成 本 估算 应 基 
于 所 使 用 的 组 件 、 必 要 的 镀 铂 表面 、 组 件 的 装配 成 本 和 壳 体 费用 ， 它 可 以 根据 式 
(2-1) 进行 估算 。 






































































































































三 零件 的 费用 
组 件 费用 = 使 用 的 零件 
+ 镀 销 费用 ( 面积、 镀 铀 位 置 的 数量 ) 
+ 零件 数 x 零 件 的 单 件 价格 
+ 壳 体 的 费用 
线束 费用 的 估算 和 组 件 费用 的 估算 不 同 ， 它 采用 另 一 种 方法 ， 首 先 考虑 线束 
所 需 材料 的 费用 ， 要 明确 所 使 用 组 件 的 拓扑 结构 ， 其 费用 与 所 用 铜 的 重量 、 当 前 
铜 的 价格 和 用 于 线束 绝缘 层 的 费用 有 关 ， 可 按 式 (2-2) 计算 。 
eu = EIER CHUR BRER, 大 国定 成 本 。 2. 


(2-1) 

















线束 费用 的 另 一 种 计算 方法 是 基于 所 用 网 线 的 平均 价格 ， 或 已 用 线束 的 平均 
价格 来 估算 新 线束 所 需 费 用 ， 可 不 考虑 线束 中 每 条 导线 的 准确 长 度 ， 只 考虑 线束 
的 总 体 价格 ,借助 于 这 种 价格 评价 标准 ， 即 使 没有 组 件 拓扑 结构 的 相关 知识 ， 也 
能 很 快 估算 出 线束 所 需 费 用 。 


23 








使 用 这 两 种 估算 方法 时 应 注意 ， 线 束 应 能 提供 足够 的 功能 ， 这 两 种 评价 方法 
不 适用 于 屏蔽 线 或 有 外 绝缘 套 的 导线 ， 这 时 可 采用 所 用 导线 的 线束 成 本 来 进行 估 
算 ， 还 和 插头 费用 和 导线 连接 的 费用 有 关 ， 可 按 式 (2-3) 计算 。 

线束 费用 = 每 米 价格 x 导线 长 度 + 插 头 费 用 + 导线 连接 费用 (2-3) 
安装 成 本 的 估算 分 为 以 下 几 种 情况 : 

1) HPV 值 〈 每 辆 车 工时 ) : HPV 值 指 的 是 生产 每 辆 车 所 需 工时 数 ， 它 是 一 
个 人 工 生产 参数 。 应 明确 直接 工作 者 、 间 接 工 作者 以 及 雇佣 工 的 所 有 工作 时 间 。 
不 同 工 厂 间 的 HPV 值 可 能 是 不 一 样 的 ， 在 电子 /电气 架构 的 早期 研发 阶段 HPV 
值 很 难 确 定 。 对 于 工厂 来 说 HPV 值 一 般 是 公开 的 ， 并 在 公报 中 有 规定 。 目 前 ， 
对 于 中 小 级 别 的 轿车 来 说 HPV 值 一 般 为 15 ~20h。 

2) EHPV 值 (每 辆 车 的 设计 时 间 ) : EHPYV 值 与 汽车 的 设计 工作 有 关 ， 例 如 
要 设计 一 个 电脑 插头 ， 首 先 考虑 要 能 择 接 ， 然 后 用 螺钉 固定 住 ， 设 计 它 所 需 工 作 
量 比 设计 一 个 固定 手柄 的 自 锁 螺 铭 的 工作 量 大 。 在 许多 产品 中 都 会 用 到 手柄 ， 因 
此 ， 手 柄 的 设计 通常 都 有 一 个 标准 的 EHPV 值 ， 这 种 EHPV 值 在 研发 时 就 会 被 用 
到 ， 这 有 利于 提高 以 后 的 生产 率 。 

(2) 线束 的 横 截 面 ”要 评价 线束 的 横 截 面 ， 就 必须 先 对 组 件 的 拓扑 结构 进 
行 建 模 ， 在 拓扑 节 段 中 进行 布线 ， 沿 着 节 段 可 以 计算 出 节 段 内 线束 的 横 截 面积 
一 般 情况 下 ， 走 向 相同 的 导线 要 绑扎 在 一 起 形成 线束 。 线 束 可 采用 不 同形 式 的 横 
截面 ， 如 图 2-11 所 示 ， 在 拓扑 节 段 中 线束 一 人 有 时 必须 是 
其 他 形状 ， 如 矩形 。 对 于 线束 横 截 面 的 选 定 主要 考虑 它 是 和 否 能 顺利 通过 节 段 并 与 
安装 空间 相 适应 。 在 纤 验 和 实测 的 帮助 下 可 算出 线 束 模 直面 的 大 小 。 
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线束 直径 排列 直径 









































































































































图 2-11 线束 的 横 截 面 。 按 照 不 同 的 安装 空间 ， 线 束 可 以 使 用 不 同 的 截面 ， 
一 般 情况 下 线束 采用 圆 形 或 矩形 的 包 络 外 廊 
































(3) 通信 载荷 ”总线 载荷 的 计算 基于 给 定 的 总 线 带 宽 和 通信 项 目 所 需要 的 
带宽 。 一 个 项 目 会 产生 一 个 具有 一 定 周期 7. 的 信号 mi， 它 包含 的 字 节 数 为 Cipit， 
所 需 带 宽 为 C/T;， 则 所 有 周期 性 的 信号 通过 总 线 进行 传输 时 产生 的 总 线 载 集 可 
按 式 (2-4) 计算 。 
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总 线 载荷 = 3 C/T, (2-4) 

这 个 指标 适用 于 CAN， 但 在 其 他 仲裁 类 型 中 如 在 FlexRay 中 不 会 产生 任何 有 
用 的 结果 。 在 CAN 总 线 中 信号 不 允许 超过 总 线 系统 所 给 定 的 带宽 。 在 现在 的 汽 
车 架构 中 ， 在 启动 时 一 般 只 占用 30% 的 带宽 ， 启 动 后 可 利用 最 大 50% 的 有 效 带 
宽 。 在 电子 /电气 架构 运行 中 用 这 个 指标 可 很 快 做 出 评价 ， 电 子 /电气 架构 功能 是 
否 正 常 ， 还 有 多 少 带宽 可 以 使 用 ， 这 种 评价 是 以 结果 作为 说 服 力 的。 因为 只 考虑 
了 周期 性 的 信号 ， 而 偶发 的 信号 就 有 可 能 使 总 线 过 载 ， 因 此 在 不 考虑 这 种 情况 下 
这 个 指标 是 很 好 的 。 在 时 序 评价 章节 (第 8 章 和 第 9 章 ) 将 对 总 线 载荷 进行 详 
细 的 分 析 ， 关 于 所 需 带 宽 问 题 将 在 信号 延 时 间 题 中 有 所 改变 。 

(4) 系统 重量 和 电脑 数 的 评价 ”对 于 重量 评价 以 及 电脑 数 的 确定 将 使 用 一 
个 简单 的 参数 ， 对 相应 的 值 进行 积累 。 

现 用 一 个 门 电脑 的 例子 来 进行 解释 ， 这 个 类 参数 用 在 什么 地 方 ， 如 何 对 架构 
替代 进行 评价 。 图 2-12 是 4 种 不 同 的 架构 方案 ， 所 有 方案 都 考虑 到 了 如 何 实现 
车 门 上 的 所 有 功能 ， 这 些 功能 包括 电动 车 窗 、 中 控 门 锁 和 电动 后 视 镜 。 要 实现 车 
门 上 的 这 些 功能 需要 有 传感器 和 执行 器 ， 每 个 车 门 上 的 电动 机 、 开 关 和 传感器 及 

















两 个 前 门 电脑 通过 4 个 车 门 上 的 传 感 驾驶 人 侧 的 车 门 电 中 央 电 脑 和 4 个 车 
CAN 与 中 央 电 脑 相 器 /执行 器 直接 与 脑 直接 与 其 他 车 门 门 电 脑 通过 CAN 相 
连接 ， 后 门 上 的 传 中 央 电 脑 相 连接 上 的 传感器 和 执行 连接 

感 器 与 执行 器 直接 器 相连 接 

与 中 央 电脑 相连 接 





图 2-12 4 种 不 同 的 架构 方案 ， 每 种 方案 都 能 实现 车 门 上 的 功能 
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实时 系统 的 建 模 与 评价 


其 线路 连接 都 要 集成 在 一 起 ， 因 此 ， 组 件 的 复杂 性 和 电气 连接 的 形式 是 多 样 的 ， 
如 图 2-12 所 示 ， 分 散 的 具有 导线 接头 的 传感器 、 执 行 器 和 电脑 间 存 在 着 多 种 组 合 
方案 。 第 1 种 方案 是 ， 用 两 个 电脑 ， 它 们 通过 CAN 总 线 与 中 央 电 脑 也 就 是 车 身 
控制 器 相连 接 ， 两 后 车 门 的 传感器 和 执行 器 直接 与 中 央 电 脑 相 连接 ， 执 行 器 所 需 
电源 、 开 关 和 传感器 的 输入 端 必须 由 中 央 电 脑 提 供 ; 第 2 种 方案 是 ， 所 有 传感器 
和 执行 器 都 直接 和 中 央 电 脑 相 连接 ， 虽 然 取 消 了 门 电脑 ， 但 门 上 传感器 和 执行 器 
的 线束 必须 分 开 布 置 ， 第 3 种 方案 是 ， 只 有 驾驶 人 一 侧 的 车 门 上 有 电脑 ， 通 过 导 
线 分 别 与 其 他 车 门 上 的 传感器 和 执行 器 相连 ; 第 4 种 方案 是 ， 有 4 个 门 电脑 ， 分 
别 负 责 控 制 各 自 车 门 上 的 执行 器 和 传感器 ， 它 们 通过 CAN 总 线 进 行 数 据 交 流 。 
表 2-1 参数 应 用 的 案例 









































































































































































































































方案 1 方案 2 方案 3 方案 4 
两 个 前 门 电脑 通 4 个 车 门 上 的 传 鸭 驶 人 侧 的 车 门 | 中央 电脑 和 4 个 车 
过 CAN 与 中 央 电 | 感 器 /执行 器 直接 | 电脑 直接 与 其 他 车 | 门 电脑 通过 CAN 
脑 相 连接 ， 后 门 上 | 与 中 央 电 脑 相 连接 | 门 上 的 传感器 和 执 | 相连 接 
的 传感器 与 执行 器 行 器 相连 接 
直接 与 中 央 电 脑 相 
连接 
BER (% ) 4 = zu 8 
重量 /g 1955 2712 2823 694 
价格 / € 2.50 3.26 4.00 1. 88 
安装 费用 / 570 540 525 600 
线束 直径 /mm 12. 212 12. 39 20. 80 2.73 
电脑 数 / 个 3 1 1 5 














表 2-1 给 出 了 在 4 种 不 同 架构 方案 中 所 需要 的 参数 ， 重 点 是 ， 每 种 方案 在 某 
一 确定 的 标准 中 都 有 各 自 优 点 ， 但 在 其 他 标准 中 处 于 主导 地 位 ， 在 这 种 情况 下 研 
发 人 员 应 对 决策 空间 进行 细 化 ， 这 对 其 他 组 件 系列 或 汽车 更 新 是 有 帮助 的 ， 通 过 
不 同方 案 还 可 以 对 不 良 参 数 进行 量化 ， 例 如 ， 现 有 产品 中 存在 着 翻新 构件 ， 或 者 
一 个 经 过 深思 熟 虑 的 技术 就 比 其 他 技术 成 熟 度 高 。 


2.2 法 律 和 标准 对 电子 /电气 架构 的 影响 


法 律 和 标准 对 电子 /电气 架构 的 影响 体现 在 许多 不 同 的 领域 ， 这 对 于 是 否 允 
许 汽 车 进入 市 场 很 重要 。 很 多 地 方 都 规定 了 自己 的 排放 法 规 和 安全 性 法 规 ， 在 
[ACH] 中 列举 各 种 汽车 法 规 实施 概要 。 在 研发 阶段 应 关注 这 些 多 元 的 、 多 方面 
的 甚至 是 很 复杂 的 法 律 和 标准 。 在 汽车 研发 和 车 辆 审批 阶段 要 求 有 一 个 基本 的 计 
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划 ， 车 辆 审批 程序 被 称 为 批文 ， 下 面 从 3 个 方面 说 明 法 律 和 标准 对 汽车 电子 / 电 


气 架构 的 影响 。 

(1) 在 线 检测 技术 (OBD) OBD 首先 是 由 美国 引入 到 汽车 市 场 上 的 ， 由 
CARB ( 加利福尼亚 州 空气 资源 委员 会 ) 推出 了 这 项 应 用 。CARB 要 求 在 汽车 上 
安装 这 个 与 排放 有 关 的 组 件 。 通 过 新 的 驱动 技术 〈 液 压 驱 动 、 电 子 驱 动 ) 的 使 
H, CARB 推出 了 越 来 越 多 的 类 似 OBD 的 电子 /电气 架构 ， 包 括 对 电子 /电气 架 
构 诊 断 的 要 求 。 作 为 与 OBD 有 关 的 控制 单元 ， 当 某 些 功能 失效 时 ， 要 求 能 够 产 
生 并 存储 故障 码 ， 并 在 50ms 内 点 亮 故障 指示 灯 。 图 2- 13 为 故障 诊断 线路 ， 信 和 号 
通过 两 个 CAN 总 线 和 一 个 网 关 传 给 诊断 电脑 ， 然 后 由 诊断 电脑 点 亮 故障 指示 灯 。 


= 与 OBD 相 关 
故障 指示 灯 的 诊断 电脑 
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I+lztlsatlatlstlsetlr 50ms | 





图 2-13 诊断 线路 图 ， 要求 信 号 的 迟滞 时 间 在 50ms 内 








随后 ，OBD 在 世界 范围 内 推广 并 逐渐 统一 ， 因 此 就 需要 对 汽车 上 的 诊断 接 
口 进 行 定义 。 这 个 标准 [IOFS11, IOFS06] 影响 了 以 太 网 接口 和 网 络 协议 ， 因 
此 引入 了 通过 IP 接口 诊断 (DolP) 的 协议 ， 通 过 这 个 标准 协议 ， 就 能 实现 汽车 
之 间 、 汽 车 与 诊断 电脑 之 间 的 兼容 ， 从 而 影响 了 汽车 电子 /电气 架构 ， 一 方面 要 
求 诊 断 接口 是 有 效 的 ， 通 信和 是 安全 的 ; 另 一 方面 要 求 电 脑 通过 以 太 网 接口 能 分 配 
并 处 理 数据 传输 。 

(2) 电子 稳定 系统 (ESP)” 男 一 项 对 电子 /电气 架构 产生 影响 的 技术 是 
ESP， 它 可 使 汽车 事故 的 数量 大 大 降低 ， 在 中 高 级 汽车 上 它 是 一 个 标准 配置 ,但 
考虑 到 价格 因素 在 低档 汽车 很 少 使 用 ESP。 为 了 实现 ESP 能 获 盖 整个 汽车 市 场 ， 
从 2011 年 11 月 2 日 起 要 求 所 有 汽车 都 要 配备 ESP [dEU09]。 由 于 欧洲 的 NCAP 
的 测试 要 求 ， 使 在 汽车 安全 评价 中 的 环境 识别 技术 和 主动 安全 技术 引入 到 汽车 上 
成 为 可 能 ， 例 如 ， 通 过 雷达 紧急 制 动 系统 就 可 以 避免 汽车 发 生 事故 ， 在 测试 时 得 
到 了 许多 有 益 的 参数 。 目 前 ， 尽 管 没有 强制 要 求 汽车 必须 安装 紧急 制 动 系统 ， 但 
安装 这 种 安全 系统 对 于 汽车 制造 商 来 说 具有 强烈 的 激励 作用 。 

G) WERE 不 同 国家 对 于 道路 上 的 通行 要 求 不 是 完全 相同 ， 因 此 转 
向 盘 的 位 置 也 是 不 尽 相 同 ， 为 了 满足 各 种 情况 ,4 种 组 合 形式 可 供 选 择 : 右 侧 通 
行 时 建议 或 强制 性 要 求 将 转向 盘 安 装 在 汽车 的 左 侧 ; 左 侧 通 行 时 建议 或 强制 性 要 
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求 将 转向 盘 安 装 在 汽车 的 右 侧 。 图 2- 14 为 不 同 欧洲 国家 对 道路 通行 要 求 的 概况 。 
转向 盘 的 安装 对 电子 /电气 架构 的 影响 体现 在 许多 方面 ， 例 如 会 导致 某 些 构件 或 
电脑 不 能 安装 在 汽车 的 左 侧 ， 而 必须 安装 在 汽车 的 右 侧 ， 因 此 线束 也 要 安装 在 适 
当 的 位 置 与 之 相 适应 ， 有 时 有 些 部 件 的 安装 是 对 称 的 。 在 刮 水 器 开关 和 转向 灯 开 
关 安装 位 置 相 反 时 ， 踏 板 和 变速 杆 的 安装 位 置 却 保持 不 变 。 




















图 车 辆 左 侧 通行 的 国家 ， 建 议 转向 盘 的 位 置 : Am 
E 车 辆 左 侧 通行 的 国家 ， 法 规 要 求 转向 盘 的 位 置 : AM 
国 车 辆 右 侧 通行 的 国家 ， 建 议 转向 盘 的 位 置 : 左 侧 
[_ ] 车 辆 右 侧 通行 的 国家 ， 法 规 要 求 转 向 盘 的 位 置 : 左 侧 














图 2-14 欧洲 国家 建议 或 法 规 强制 性 要 求 的 方向 盘 所 安装 的 位 置 























(4) 安全 功能 在 汽车 发 展 过 程 中 关于 安全 的 课题 一 直 占 有 很 重要 的 地 位 。 
例如 刚刚 过 去 的 丰田 车 事件 ， 就 是 由 于 驾驶 人 错 把 加 速 踏板 和 制 动 踏板 并 混 消 所 
导致 的 ， 因 此 ， 越 来 越 明确 的 是 ， 生 产 商 提供 的 关于 当前 汽车 技术 状态 的 说 明 是 
非常 重要 的 ， 这 会 减 小 汽 行驶 风险 和 对 环境 的 破坏 。 

在 有 关 安 全 课题 中 掌握 清晰 准确 的 概念 是 非常 重要 的 。 概 念 “安全 ”在 德 
语 用 法 中 有 着 许多 不 同 的 含义 ， 要 明确 安全 的 含义 就 要 考虑 使 用 这 个 概念 时 上 下 
文 之 间 的 关系 ， 下 面 的 两 个 定义 对 理解 安全 这 个 概念 是 很 有 帮助 的 。 

1) 安全 (Security, W): 描述 的 是 对 系统 进行 保护 ， 避 免 其 受 外 界 干扰 ， 
例如 执行 恶意 操作 的 数据 或 通过 未 被 授权 的 访问 对 系统 产生 的 干扰 。 

2) 安全 (Safety, W): 描述 的 是 使 用 时 对 环境 的 保护 。 
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背 助 于 “ 门 ” 这 个 实例 ， 可 让 这 个 概念 的 两 个 定义 变 得 更 加 清晰 。 第 1 个 
概念 的 含义 为 : 门 能 阻碍 其 他 物体 进入 以 确保 空间 安全 。 第 2 个 概念 的 含义 为 : 
在 发 生火 灾 时 门 能 防火 防 烟 。 在 功能 性 安全 的 背景 下 ， 概 念 性 的 安全 是 基础 。 

功能 性 安全 的 技术 建立 在 国际 标准 TEC61508 基础 之 上 ， 它 是 由 国际 电工 电 
子 技术 委员 会 制定 的 。 另 外 ， 由 15026262 定义 的 功能 性 安全 的 标准 同样 也 适用 
于 汽车 ， 它 的 定义 是 : 引起 电子 /电气 架构 的 故障 行为 的 危害 是 不 可 接受 的 风险 ， 
这 个 定义 正确 的 理解 是 ， 由 电子 /电气 架构 故障 引起 的 风险 是 可 以 排除 的 。 在 电 
子 /电气 架构 发 展 阶 段 ， 如 果 要 把 电子 /电气 架构 应 用 在 汽车 上 ， 标 准 15026262 
是 应 用 的 前 提 和 功能 性 安全 的 文件 ， 这 个 标准 包括 10 部 分 内 容 : 

1) 第 1 部 分 是 词汇 表 。 

2) 第 2 部 分 是 功能 性 安全 管理 的 描述 ， 定 义 了 系统 在 一 个 安全 使 用 周期 内 
所 执行 的 管理 活动 。 

3) 第 3 部 分 是 概念 ， 有 两 个 难点 。 第 1 个 难点 是 潜在 危险 情况 的 鉴定 ， 它 
可 能 出 现在 一 个 系统 的 所 有 操作 模式 或 失效 模式 ， 这 可 借助 于 失效 模式 及 效应 分 
析 (FMEA) 来 说 明 ; 第 2 个 难点 是 安全 性 要 求 的 等 级 分 类 ， 汽 车 安全 完整 性 等 
R (ASIL) 共 分 为 5 个 级 别 。 和 安全 相关 联 的 系统 位 于 ASIL 等 级 的 A 到 D， 和 
安全 无 关联 的 系统 属于 质量 管理 (QM) 的 内 容 ， 这 些 系统 不 会 导致 危险 的 发 
生 ， 通 过 生成 责任 ,按照 质量 管理 方法 研发 的 产品 要 接受 功能 性 安全 机 制 的 


监督 。 


































































































分 是 产品 研发 阶段 的 程序 和 要 求 。 
分 是 与 安全 有 关 的 硬件 内 容 。 

是 产品 软件 研发 的 内 容 。 

分 是 生产 和 操作 规范 ， 描 述 的 是 为 符合 安全 评 售 系 统 而 设计 的 生 
序 ， 包 括 维修 和 保养 程序 。 

8) 第 8 部 分 是 配套 的 支持 流程 ， 如 变更 管理 和 文档 流程 的 途径 。 

9) 第 9 部 分 是 ASIL 和 安全 导向 分 析 。 

10) 第 10 部 分 是 附录 。 

图 2-15 描述 的 是 一 个 系统 的 安全 寿命 周期 ， 一 个 周期 包括 概念 阶段 、 产 品 
研发 到 产品 发 布 及 生产 阶段 、 开 始 生 产后 (SOP) 阶段 。 每 个 阶段 的 管理 活动 都 
包括 计划 、 协 调和 文档 。 

在 概念 阶段 要 进行 危险 分 析 和 风险 评估 。 系 统 的 危险 度 RR 可 用 危险 功能 F 
来 评价 可 按 式 (2-5) 计算 。 
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R=F(f,S) (2-5) 
式 中 ,表示 关键 事件 出 现 的 频率 ;5 表示 造成 损伤 的 严重 性 。 频 率 取决 于 以 下 
因素 。 
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AURA  |--------------------------------- ; 
安全 寿命 周期 的 开始 E a 
1 = 
危险 分 析 和 风险 评估 | ------------------- - : g 
功能 性 安全 的 概念 | ------， 
p I 二 ENB， | f 
实施 计划 生产 计划 | | 硬件 层面 | 软件 层面 | [其他 技术 | [Eea] [外 部 措施 | g 
| i | E 
om SONE SEE E: 
产品 发 布 和 WE 2 
Ml m u 
== 回 到 适当 的 二 
安全 寿命 周 其 Fi 
| 使 用 、 维 修 和 报废 | — 
图 2-15 ”从 概念 阶段 到 生产 开始 后 这 一 期 间 的 系统 安全 寿命 周 
1) 系统 工作 的 频率 和 长 短 ， 暴 露 的 频率 用 五 来 表示 。 
2) 通过 人 为 干涉 避免 产生 严重 后 果 的 可 能 性 ， 操 控 能 力 用 C 来 表示 。 
则 频率 可 按 式 (2-6) 计算 : 
f=CxE (2-6) 


表 2-2 列举 的 是 对 损伤 严重 性 评估 的 一 个 案例 ， 严 重 性 等 级 从 So 〈 无 损伤 ) 

到 S; (致命 损伤 ， 没 有 生还 的 可 能 ) 。 应 注意 的 是 ， 不 同 的 案例 可 能 有 不 同 的 分 
类 等 级 标准 ， 一 般 的 做 法 是 评估 暴露 的 频率 和 操控 性 。 
表 2-2 损伤 严重 性 的 评估 实例 

















































































































等 级 So S; S S3 
严重 /影响 到 生命 /| ”致命 损伤 /无 生还 
特征 描述 无 损伤 么 微 损伤 
ee m TEPA 有 生还 的 可 能 的 可 能 
停车 期 间 出 现 
偏离 路 面 没 有 翻 
出 现 
车 和 碰撞 
两 辆 车 之 间 前 面 或 后 面 磁 撞 /(km/h) | v<20 20 <v<40 v>40 
je 没有 撞击 〈 最 严 | 没有 撞击 ， 比 翻车 | 有 撞击 ,例如 和 
重 是 翻滚 ) 严重 树 相 撞 
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系统 的 ASIL 等 级 在 确定 的 安全 制度 都 有 明确 的 规定 ， 一 个 系统 按 QM 进行 
分 级 后 ， 就 可 按照 质量 管理 方法 进行 开发 和 记录 ， 这 种 方法 包括 所 有 用 于 系统 安 
全 和 系统 改善 的 组 织 措施 。 质 量 管 理 是 管理 体系 中 的 核心 内 容 ， 表 2-3 列举 的 是 
和 出 现 频 率 有 关 的 损伤 级 别 。 
表 2-3 和 出 现 频率 有 关 的 损坏 级 别 
频率 (有) = 曝光 度 x 控制 力 





















































严重 性 f=1 f=0.1 f=0.01 f=0.001 f=0.0001 | f=0. 00001 
So QM QM QM QM QM QM 
Si ASIL B ASILA QM QM QM QM 
S, ASILC ASIL B ASILA QM QM QM 
S; ASILD ASILC ASIL B ASILA QM QM 
在 危险 分 析 的 基础 上 ， 就 能 制定 出 系统 所 能 提供 的 安全 目标 ， 提 出 研发 计划 








并 形成 文件 。 安 全 概念 的 描述 是 必要 步骤， 是 无 须 技术 实施 的 一 个 概念 ， 它 描述 
的 内 容 如 下 : 

1) 具有 错误 纠正 的 错误 检测 机 制 〈 例 如 ， 通 过 人口 使 系统 处 于 安全 状态 ) 。 

2) 容错 机 制 〈 例 如 ， 通 过 元 余 度 ) 。 

3) 具有 和 警告 功能 的 错误 检测 机 制 〈 例 如 ， 通 过 声音 、 和 触觉 或 视觉 警告 ) 。 

对 于 每 个 ASIL 级 别 都 有 规定 的 评价 方法 ， 评 价 功能 适用 于 每 一 个 级 别 ， 这 
种 方法 包括 合理 性 测试 、 数 据 的 元 余 和 降解 机 制 等 。 另 外 ， 对 于 每 一 种 ASIL 级 
别 都 要 指定 允许 的 程序 语言 及 其 功能 。 

检测 描述 了 一 个 系统 的 测试 ， 按 照 系统 的 分 级 分 为 : 中 由 其 他 人 《不 是 研 
RE) 来 执行 ; 包 由 其 他 团队 执行 ; 急 由 其 他 部 门 执 行 ; 由 其 他 公司 执行 。 
由 于 是 与 研发 不 相关 的 人 员 或 部 门 完 成 的 测试 ， 所 以 检测 是 有 效 的 。 

下 面 借助 于 一 个 案例 来 解释 安全 性 要 求 对 电子 /电气 架构 的 影响 ， 这 个 案例 
是 各 驶 辅助 功能 ， 如 图 2- 16 HI, H ECU 发 出 指令 ， 通 过 制 动 电脑 ECU2 解 
除 制 动 。 

系统 的 危险 分 析 表 明 ， 作 为 ASIL C 级 ， 从 全 制 动 到 车 辆 静止 必须 分 级 ， 在 
上 述 案例 中 ，ECU1 和 ECU2 一 样 都 能 解除 制 动 ， 在 此 基础 上 ， 这 两 个 电脑 的 分 
类 都 属于 ASIL C 级 。 在 研发 阶段 随 着 具有 高 级 别 的 ASIL 部 件 的 开发 ， 其 费用 提 
高 了 ， 材 料 费 也 提高 了 ， 最 好 能 保持 在 低 的 安全 级 别 上 ， 因 此 在 这 个 案例 中 ， 为 
降低 ECUL 的 ASIL 级 别 ， 可 通过 以 下 步 又 实现 : 

1) 限制 辅助 功能 干涉 期 的 时 间 (例如 1s)。 

2) 必须 提供 证 据 ， 证 明 具有 最 长 干涉 期 的 错误 干涉 (最 好 ) 可 由 驾驶 人 
控制 。 
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(ASIL C) ECU2 





(ASIL C) ECU1 





PT A O E] 


解除 制 动 制 动 的 控制 


图 2-16 ”能够 解除 制 动 的 一 个 子 系统 








3) 随 着 技术 措施 的 发 展 ， 时 间 限 制 应 由 ECU2 独立 完成 。 

借助 于 这 种 方法 ，ECU1 的 级 别 就 可 以 是 ASIL B 级 。 有 一 种 新 的 危险 分 析 ， 
ECU 可 以 解除 错误 的 全 制 动 ， 也 可 通过 ECU2 中 的 限制 模块 进行 化 解 。 图 2-17 
是 一 个 子 系统 ，ECU2 包含 一 个 时 间 限 制 模 块 和 一 个 决策 模块 ， 还 有 个 别 功 能 
按 ASIL 分 级 。 

作为 这 个 案例 的 结论 ， 值 得 关注 对 电子 /电气 架构 影响 的 以 下 几 点 。 一 个 有 
意义 的 功能 限制 在 某 些 情况 下 可 以 降低 个 别 组 件 的 ASIL 级 别 ， 再 有 ， 各 个 组 件 
应 划分 安全 要 求 ， 其 功能 应 以 高 的 ASIL 级 别 参 与 电脑 的 工作 ， 以 保证 能 够 具备 


高 的 ASIL 级 别 。 
限制 模块 
(ASIL A) 





















(ASIL C) ECU2 


控制 模块 | | 制 动 模块 
(ASILC)|| (ASIL C) 
SAY A : 


(ASIL B) ECU1 










辅助 功能 
(ASIL B) 





BSW 








图 2-17 图 2-16 所 示 系 统 中 具有 限制 模块 和 控制 模块 的 一 个 子 系统 


2.3 电子 /电气 架构 的 设计 方案 


在 电子 /电气 架构 研发 中 ， 一 个 重要 的 组 成 部 分 是 对 奉 代 方案 的 描述 和 理解 ， 
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这 个 方案 和 应 用 有 关 、 和 技术 的 可 能 性 有 关 、 和 现 有 的 方案 有 关 。 尽 管 如 此 ， 也 
要 在 基本 架构 的 概念 点 上 进行 讨论 ， 会 明确 哪些 思维 和 推理 在 架构 发 展 中 起 着 重 
要 作用 。 


2.3.1 以 功能 为 导向 的 电子 /电气 架构 设计 方案 


以 功能 为 导向 的 电子 /电气 架构 的 基础 是 把 每 个 分 立 元 件 的 功能 与 和 它 相 关 
的 传感器 及 执行 器 组 合成 一 个 整体 ， 图 2-18 中 所 列举 的 4 个 功能 都 具有 各 自 的 
电脑 、 传 感 器 和 执行 器 。 玻 璃 升降 器 控制 系统 中 有 中 央 电 脑 ， 每 个 门 上 都 有 控制 
面板 和 电动 机 ， 中 央 电 脑 负责 集中 控制 ， 而 门 上 的 门 锁 是 执行 器 。 其 他 功能 如 刮 
水 器 和 外 部 灯光 系统 也 有 类 似 的 情况 ， 因 此 每 一 个 系统 都 需要 中 央 电 脑 及 其 相关 
的 传感器 /执行 器 。 这 种 架构 设计 方案 的 优点 是 : 





















EEE | | | 

人 

一 一 an 
<O Bw 


= 


图 2-18 功能 导向 概念 : 在 以 功能 为 导向 的 架构 中 考虑 到 了 每 个 分 立 元 件 和 线束 的 功能 




















1) 部 件 结构 简单 ， 功 能 少 ， 接 口 简 单 ， 在 批 处 理 上 相同 的 硬件 具有 不 同 的 
功能 。 

2) 每 个 部 件 占用 的 空间 小 ， 对 外 插口 少 ， 所 需 电 脑 上 的 组 件 少 。 

3) 工作 时 发 热量 少 ， 散 热 好 ， 组 件 和 功能 相 匹配 。 

4) 可 实现 组 件 的 跨 平台 使 用 。 

和 优点 相对 应 ， 这 种 架构 设计 方案 的 缺点 是 : 

1) 所 需 部 件 的 数量 多 ， 在 使 用 中 部 件 的 功能 简单 ， 用 途 单一 。 

2) 布线 费用 高 ， 因 为 各 个 部 件 间 都 需要 进行 数据 交换 。 

3) 传感器 和 执行 器 用 途 单一 ， 所 以 要 安装 多 个 执行 器 。 一 个 典型 的 例子 如 
闪光 器 ， 在 防盗 系统 、 转 向 系统 和 锁 车 时 都 需要 它 ， 在 严格 的 以 功能 为 导向 的 架 
构 中 ， 每 个 系统 中 都 应 组 装 上 一 个 内 光 器 ， 这 显然 不 合理 的 。 
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4) 电子 /电气 架构 费用 高 。 由 于 组 件 、 传 感 器 /执行 尊 和 导线 数量 的 增多 ， 
其 费用 也 增加 了 。 


2.3.2 集中 控制 的 电子 /电气 架构 设计 方案 


集中 控制 的 电子 /电气 架构 设计 方案 是 指 所 有 功能 都 由 一 个 中 央 电 脑 来 进行 
控制 ， 这 种 架构 适用 于 小 型 汽车 或 在 多 数 汽 车 上 已 标准 化 的 功能 范围 。 图 2- 19 
就 是 集中 控制 的 电子 /电气 架构 应 用 的 一 个 案例 。 在 以 前 的 多 数 汽车 上 ,这 4 项 
典型 的 功能 分 别 由 4 个 电脑 来 完成 ， 但 在 集中 控制 的 电子 /电气 架构 方案 中 ， 这 
4 项 功能 只 用 一 个 称 为 车 身 控制 器 的 电脑 来 完成 ， 因 此 电脑 的 使 用 数量 减少 了 ， 
这 种 架构 的 优点 是 : 
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图 2-19 集中 控制 的 电子 /电气 架构 : 在 集中 控制 的 电子 /电气 架构 中 所 有 功能 
只 用 一 个 中 央 电 脑 来 进行 控制 

1) 所 有 功能 只 用 一 个 控制 单元 来 完成 。 

2) 降低 了 控制 元 件 的 研发 费用 ， 因 为 不 必 考 虑 研发 多 个 ECU。 

3) 负责 不 同 功能 的 微 处 理 器 、 存 储 器 和 总 线 接口 等 组 件 共 用 一 个 壳 体 ， 减 
少 了 壳 体 的 数量 ， 因 此 架构 成 本 低 。 

相反 ， 这 种 集中 控制 的 电子 /电气 架构 的 缺点 是 : 

1) 因为 所 有 传感器 和 执行 器 不 可 能 都 乱 近 中 央 电 脑 进行 布置 ， 有 的 线束 要 
横向 穿 过 汽车 进行 布置 ， 因 此 线束 甫 设 的 支出 费用 可 能 会 增加 。 

2) 因为 集中 控制 的 电子 /电气 架构 需要 更 多 的 接口 、 大 的 插头 以 及 更 大 的 
线路 板 ， 因 此 ， 中 央 控 制 器 所 占用 的 空间 较 大 。 

3) 因为 多 个 部 件 都 在 同一 个 壳 体 中 散发 热量 ， 因 此 可 能 出 现 过 热 问题 。 

4) 由 于 集中 控制 功能 不 可 能 适用 于 各 种 车 型 ， 因 此 处 理 不 同 车 型 的 难度 增 
加 了 。 
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2.3.3 以 空间 为 导向 的 主 / 从 电子 /电气 架构 设计 方案 


以 空间 为 导向 的 主 / 从 电子 /电气 架构 能 控制 全 车 的 所 有 功能 ， 但 在 使 用 时 有 
主 / 从 之 分 ， 在 每 一 个 空间 ， 主 ECU 控制 相关 的 从 功能 ， 信 息 传输 只 在 主 电脑 之 
间 进 行 。 图 2-20 是 具有 4 个 控制 区 域 的 主 /从 控制 电子 /电气 架构 方案 ， 每 一 个 
控制 区 域 都 有 一 个 ECU 对 这 个 区 域 进行 控制 。 这 种 架构 的 优点 是 : 

1) 由 于 各 个 区 域 的 传感器 和 执行 器 可 以 布置 在 该 区 域 的 主 ECU 附近 ， 主 
ECU 之 间 通 过 网 络 系统 进行 通信 ， 因 此 歼 线 费用 低 。 

2) 每 个 主 ECU 的 接口 数量 少 ， 对 其 计算 能 力 要 求 不 高 ， 所 需 空间 小 。 

3) 每 个 区 域 的 传感器 和 执行 器 相 类 似 ， 因 此 电脑 组 件 可 以 实现 跨 平 台 
使 用 。 

4) 由 于 信息 只 在 主 电脑 之 间 进 行 传输 ， 因 此 负责 从 功能 的 软件 和 硬件 都 相 
对 简单 。 

这 种 架构 的 缺点 是 : 

1) 因为 主 ECU 之 间 要 进行 通信 ， 彼 此 要 有 唤醒 功能 ， 因 此 需要 网 络 管理 。 

2) 因为 不 同 功能 组 的 功能 要 在 相同 的 电脑 组 件 上 运行 ， 主 ECU 之 间 要 进行 
信息 通信 ， 提 高 了 主 ECU 所 需 软 件 的 复杂 性 。 

3) 因为 主 ECU 只 负责 各 自 区 域 的 信息 管理 ， 因 此 主 ECU 之 间 必 须 进行 数 
据 交流 ， 增 加 了 信息 交流 的 要 求 。 

4) 由 于 不 同 功 能 组 的 各 自 功能 要 在 相同 的 电脑 组 件 上 运行 ， 彼 此 之 间 可 能 
存在 冲突 ， 因 此 增加 了 测试 的 复杂 性 。 














































































































图 2-20 以 空间 为 导向 的 主 / 从 电子 /电气 架构 : 这 种 方案 中 ， 每 个 控制 区 域 都 有 一 个 主 ECU ， 
它 负 责 这 个 区 域 的 控制 ， 主 ECU 之 间 用 网 络 相连 
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2.3.4 ”以 模块 为 导向 的 电子 /电气 架构 设计 方案 

以 模块 为 导向 的 电子 /电气 架构 设计 方案 是 将 一 个 确定 功能 的 电子 设备 视 为 
一 个 功能 模块 ， 如 图 2-21 所 示 的 门 ， 它 们 可 组 合 在 一 起 进行 控制 ， 这 种 架构 的 
优点 是 : 
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到 2-21 以 模块 为 导向 的 电子 /电气 架构 : 电子 元 件 可 以 组 合成 一 个 模块 


1) 模块 中 的 机 械 部 分 和 电子 部 分 是 一 起 加 工 的 ， 因 此 模块 可 以 独立 制作 和 
测试 。 

2) 由 于 模块 中 传感器 和 执行 器 的 控制 电路 可 集成 在 一 起 ， 通 过 总 线 接收 外 
部 数据 ， 模 块 中 的 中 央 组 件 可 同时 给 传 感 融 和 执行 器 提供 电源 ， 因 此 模块 之 间 的 
敷 线 费用 低 。 

和 以 空间 为 导向 的 电子 /电气 架构 相 比 ， 这 种 架构 的 缺点 是 : 

1) 模块 中 用 于 安装 电子 部 件 的 安装 空间 小 ， 模 块 所 处 的 安装 位 置 可 能 不 在 
最 佳 的 安装 环境 中 ， 因 此 ， 模 块 中 的 电子 产品 必须 适应 其 安装 环境 ， 如 温度 、 湿 
度 或 振动 。 

2) 由 于 模块 间 要 进行 信息 通信 (如 玻璃 升降 顺 、 中 控 门 锁 ) ， 因 此 不 同 功 
能 之 间 对 通信 的 要 求 提高 了 。 

3) 由 于 各 模块 间 的 电子 设备 需要 相互 唤醒 ， 并 且 能 够 识别 汽车 的 状态 ， 因 
此 需要 进行 网 络 管理 。 

4) 由 于 各 功能 在 同一 ECU 中 和 运行， 如 有 必要 还 要 封装 在 一 起 ， 或 在 网 络 中 
多 个 ECU 能 执行 同一 功能 ， 因 此 增加 了 软件 的 复杂 性 。 

在 电子 /电气 架构 中 ， 根 据 上 述 架构 进行 严格 的 网 络 设 计 是 很 困难 的 ， 因 此 ， 
在 电子 /电气 架构 的 各 个 领域 常 采取 图 2-22 所 示 的 架构 。 图 2-22 是 一 种 典型 的 
通信 架构 的 组 成 ， 目 前 常 被 高 级 轿车 所 采用 。 这 种 通信 架构 的 特点 是 把 功能 组 分 
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成 各 个 域 : 域 1 是 动力 系统 ， 域 2 是 驾驶 辅助 和 底盘 ,， 域 3 是 内 部 空间 ,， 域 4 是 
远程 信息 处 理 和 信息 娱乐 。 各 个 域 通过 中 央 网 关连 接 在 一 起 ， 因 此 每 一 部 分 都 包 
含有 域 - 网 关 部 分 。 所 提 到 的 架构 可 能 部 分 地 应 用 在 各 个 域 中 ， 例 如 以 空间 为 导 
向 的 电子 /电气 架构 可 应 用 在 内 部 空间 域 中 ， 通 过 LIN 总 线 控制 该 处 的 子 系统 ; 以 
模块 为 导向 的 电子 /电气 架构 应 用 在 门 电脑 控制 上 ， 每 个 门 上 都 有 各 自 的 控制 电脑 。 
EA 动力 总 成 域 
al + | 
CAN 
Ee M 

































远程 信息 域 


图 2-22 现在 电子 /电气 架构 一 般 分 为 不 同 的 功能 域 ， 各 域 之 间 用 中 央 网 关 相连 接 ， 
域 的 内 部 可 应 用 不 同 的 架构 


2.4 实时 系统 评价 的 概述 


电子 和 电气 的 安全 是 控制 系统 安全 工作 的 前 提 ， 控 制 系统 具有 不 同 的 输入 模 
式 ， 各 个 系统 所 期 待 的 响应 不 尽 相同 ， 多 数 系统 完全 能 达到 安全 性 的 要 求 ， 但 对 
一 些 系统 而 言 ， 其 响应 时 间 点 很 关键 ,这 种 对 响应 时 间 有 要 求 的 实时 系统 的 有 效 
性 取决 于 对 时 间 点 的 响应 。 图 2-23 所 描述 的 是 对 时 间 啊 应 的 有 效 性 ， 对 于 没有 
实时 要 求 的 系统 (左上 ) 对 时 间 响 应 的 有 效 性 是 一 样 的 ;对 于 软 实时 系统 OH 
上 ) ， 可 理解 为 ， 随 着 对 时 间 响 应 的 要 求 越 来 越 严 格 ， 其 响应 的 有 效 性 在 降低 ; 
即时 系统 对 时 间 响 应 的 有 效 性 为 零 ( 左下); 便 实时 系统 ( 右 下 ) 是 在 某 一 时 间 
点 上 系统 能 做 出 快速 响应 。 

系统 及 其 响应 都 会 涉及 时 间 特 性 ， 电 子 / 电 气 架构 在 时 间 上 的 安全 性 需要 通 
过 多 个 系统 平台 才能 实现 。 计 算 机 架构 体系 、 半 导体 组 件 及 所 应 用 的 软件 涉及 以 
下 几 类 时 间 特 性 : 

1) 门 电路 的 运行 时 间 : 门 电 路 时 间 特 性 涉及 迟 清 ， 这 和 是 信号 从 门 电路 的 输 
入 端 到 输出 端 所 需要 的 运行 时 间 导 致 的 ， 这 个 时 间 称 为 传播 迟 清 ， 其 逻辑 电 平 可 
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图 2-23 与 实时 要 求 有 关 的 系统 响应 的 有 效 性 


从 0 到 1 或 者 从 1 到 0 发生 变化。 通过 晶体 管 或 半导体 应 用 技术 来 实现 的 门 电路 
都 具有 所 特有 的 迟滞 时 间 。 
2) 集成 电路 的 时 钟 频率 : 集 —IDFE 


成 电路 中 的 组 合 电路 或 关键 电路 K- EFF] 
运行 时 间 的 长 短 决定 着 一 个 电路 一 gA De 
时 钟 频率 的 大 小 。 图 2-24 是 由 两 


个 触发 器 组 合 而 成 的 组 合 旭 得 电 图 2-24 通过 洱 辑 门 电路 实现 关键 路 径 的 一 个 实例 
路 ， 两 触发 器 间 最 长 的 运行 路 径 
由 一 个 与 门 电路 、 一 个 反 相 器 和 另 一 个 与 门 电路 组 成 。 从 触发 左 侧 下 面 两 个 触发 
器 到 触发 右 侧 触发 咒 所 需 时 间 可 以 通过 这 个 路 径 来 确定 ， 其 最 大 值 就 是 这 个 集成 
电路 的 时 钟 频率 。 

3) 各 个 应 用 程序 的 运行 时 间 〈 处 理 器 的 任务 ) : 各 个 应 用 程序 的 运行 时 间 
取决 于 这 个 程序 的 时 钟 频率 、 程 序 组 成 以 及 所 使 用 的 软件 。 程 序 组 成 和 软件 的 共 
同 效 果 必 须 符 合 最 坏 执行 时 间 分 析 的 要 求 ， 在 第 7 章 将 详细 阐述 这 种 最 坏 执行 时 
间 分 析 。 

4) 在 具有 同一 操作 系统 和 调度 的 处 理 器 中 


多 个 应 用 程序 的 响应 时 间 : 在 这 个 问题 上 应 区 分 (Cn (2) (9) 
单个 应 用 程序 的 执行 时 间 和 多 个 处 理 器 的 共同 目 

标 ， 如 图 2-25 所 示 。 处 理 器 间 可 能 出 现 彼 此 之 ks 

间 相互 干扰 和 相互 迟滞 ， 因 为 它们 使 用 的 是 同一 


资源 。 在 第 8 章 中 将 详细 讲解 一 个 处 理 器 固定 的 
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响应 时 间 对 多 个 处 理 器 响应 时 间 的 影响 。 图 2-25 ”多 个 作业 在 一 个 程序 中 
通信 系统 的 安全 性 表现 在 从 物理 到 系统 不 同 运行 时 ， 在 进行 时 间 特 性 评价 时 
层面 的 时 间 特 EE: 必须 考虑 信号 的 调度 


1) 信号 在 导线 上 的 运行 时 间 和 传播 速度 : 光 的 传播 速度 大 约 为 3 x 10 Vs, 
电 在 媒体 中 的 最 大 传播 速度 小 于 光速 ， 在 导线 上 的 传播 速度 大 约 是 光 玉 的 2/3。 
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电 的 传播 速度 不 是 一 个 定 值 ， 与 其 频率 有 关 ， 这 种 特性 称 为 频 散 。 此 外 ， 传 输 介 
质 对 信和 号 的 传输 具有 阻碍 作用 ， 这 种 阻碍 作用 称 为 发 送 - 接收 性 能 比 。 电 在 传输 
过 程 会 出 现 与 其 反射 波 琶 加 的 现象 。 

2) 信号 在 总 线 上 的 传输 时 间 (NN bit): 这 取决 于 信号 和 调度 机 制 间 的 调节 ， 
如 果 要 传输 N bit 的 信号 ， 还 需要 M bit 的 地 址 信号 和 校 验 信号 。 另 外 信息 填充 和 
数据 编码 机 制 也 会 延长 信号 的 传输 时 间 。 研 究 信号 的 传输 时 间 离 不 开 对 调度 和 传输 
技术 的 分 析 ， 在 第 8 章 中 将 详细 讲解 各 种 传输 技术 ， 如 CAN, LIN 和 FlexRay。 

3) 多 信号 的 响应 时 间 : 在 同一 媒介 中 可 能 要 传输 多 个 信号 ， 因 此 仲裁 机 制 
必须 能 调节 这 种 多 信号 的 数据 流 ， 仲 裁 机 制 的 任务 是 当 有 不 同 的 算法 时 能 调度 程 
序 ， 如 图 2-26 所 示 。 在 第 8 章 中 将 详细 讲解 算法 的 影响 和 一 个 信号 的 响应 时 间 
对 多 信号 数据 流 的 影响 。 

4) 任务 的 调度 和 信号 的 仲裁 : 在 一 个 系统 中 ， 在 两 个 电脑 上 可 能 运行 多 个 
任务 ,它们 之 间 相 互通 信 ， 因 此 这 个 系统 的 运行 受 调度 程序 、 任 务 执行 时 间 、 仲 
裁 方法 和 信号 传输 时 间 的 影响 。 
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图 2-26 ” 当 多 个 信号 在 一 个 总 线 系统 或 网 络 上 传输 时 ， 在 实时 
系统 评价 时 应 考虑 到 仲裁 机 制 


2.5 实时 系统 评价 的 方法 


下 面 将 介绍 实时 系统 评价 的 不 同方 法 ， 如 图 2-27 所 示 ， 分 为 两 种 评价 方法 。 


实时 系统 的 评价 方法 


( 测试 法 ) € 仿真 法 ) ( 整体 分 析 法 ) 
图 2-27 实时 系统 评价 的 方法 

(1) 实验 法 ”这 种 方法 是 通过 在 仿真 模型 的 基础 上 或 者 在 实际 硬件 上 的 应 
用 来 对 实时 系统 进行 评价 的 ， 还 可 以 用 这 两 种 方法 的 组 合 。 
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(2) 分 析 法 ”这 种 对 实时 系统 的 评价 是 在 具有 数学 模型 的 分 析 路 径 上 进行 
的 。 常 规 的 方法 有 两 种 :(D 整 体 分 析 法 ， 这 种 方法 拓宽 了 传统 的 对 于 分 布 式 脱 入 
式 调 度 理论 的 分 析 方 法 ,但 在 大 型 系统 中 所 产生 的 由 不 同 分 析 技 术 组 合 而 成 的 非 
均 质 模型 会 变 得 很 模糊 。 忆 模块 化 分 析 法 ， 该 方法 作为 对 组 件 分 析 经 常 被 用 到 。 
在 这 种 分 析 方 法 中 ,组件 被 分 成 不 同系 统 并 列 地 分 区 地 进行 分 析 ， 其 所 产生 的 输 
出 事件 模型 作为 下 一 个 分 析 模 块 的 输入 事件 模型 被 使 用 。 

多 年 来 实验 法 都 作为 标准 的 操作 规范 ， 无 论 是 汽车 上 的 网 络 架 构 或 者 某 一 系 
统 组 件 ， 为 保障 使 用 安全 性 在 整合 阶段 都 用 仿真 模型 或 实验 技术 。 借 助 于 实验 结 
果 进 行 各 项 分 析 ， 可 以 判定 故障 分 布 和 上 层 故 障 。 但 通过 实验 在 深度 和 广度 上 不 
能 保证 使 上 层 故 障 更 加 清晰 ， 为 保障 使 用 安全 性 ， 必 要 时 要 使 用 程序 分 析 法 。 

实时 系统 评价 的 程序 分 析 法 多 年 来 都 作为 科学 研究 ， 应 用 在 飞机 和 汽车 电 
子 /电气 研发 及 应 用 过 程 中 。 程 序 分 析 法 在 半导体 工厂 中 早 就 建立 了 使 用 标准 ， 
借助 于 程序 分 析 ， 就 能 可 靠 地 确定 系统 利用 率 、 上 层 或 下 层 执行 时 间 的 缺陷 或 者 
在 模型 基础 上 所 需 最 大 的 资源 。 

图 2-28 所 示 为 在 确定 最 大 等 待 时 间 的 实例 中 ， 使 用 不 同 实 时 系统 评价 方法 
的 比较 案例 ， 在 同时 测试 和 模拟 中 ， 检 查 测试 模型 的 实时 时 间 ， 明 确 真 实 可 能 的 
最 大 值 ， 这 在 实际 情况 中 是 不 可 能 出 现 的 ， 如 图 2-28 所 示 的 虚线 。 


分 布 (绝对 值 ) 

































































































测试 /模拟 最 小 值 
真实 的 最 小 值 


测试 /模拟 最 大 值 
真实 的 最 大 值 


on ` 
. ` 
.. 
... 
.. 


计算 的 最 小 值 | | 


…… 真 实行 为 -~--- 测 试 /模拟 法 “A 不 在 测试 /模拟 区 域 Kr 近似 区 域 





图 2-28 各 种 实时 系统 评价 方法 的 比较 


利用 程序 分 析 法 能 确定 出 对 安全 不 利 的 上 层 故 障 ， 当 然 有 可 能 被 高 佑 ， 因 
此 ,计算 的 情况 比 真实 情况 更 严重 。 

这 种 或 其 他 方法 在 使 用 时 都 有 各 自 突 出 的 优点 ， 借 助 于 模拟 和 实验 就 能 确定 
系统 的 各 个 细节 ， 能 准确 地 对 流程 进行 跟踪 。 对 于 所 有 测试 情况 建立 配套 的 测试 
平台 是 必要 的 。 分 析 方 法 要 针对 选择 性 的 细节 ， 要 自动 识别 关键 的 边缘 情况 ， 并 
可 靠 地 识别 故 隐 顶端 ， 用 模拟 和 测试 的 方法 可 以 确定 频率 分 布 。 

所 有 方法 都 可 以 确定 组 件 (通过 电脑 或 总 线 ) 或 系统 (从 整体 网 络 架 构 ) 
的 实时 时 间 ， 从 第 7 章 到 第 9 音 将 阐述 各 个 方法 在 不 同系 统 中 的 应 用 。 
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汽车 上 最 开始 使 用 的 软件 系统 是 非常 简单 的 ， 系 统 只 能 循环 运行 或 由 事件 触 
发 以 进行 测量 、 计 算 或 控制 ， 如 图 3-1 的 左 侧 图 所 示 。 这 种 简单 的 系统 存在 一 个 
问题 ， 就 是 应 该 配备 怎样 的 操作 系统 。 现 在 电子 /电气 架构 系统 的 组 件 是 非常 复 
杂 的 ， 不 但 能 执行 简单 的 控制 任务 ， 而 且 还 要 负责 网 络 管理 和 功能 配置 ， 这 些 功 
能 需要 藤 入 在 一 个 循环 程序 中 或 集成 一 个 函数 被 调用 ， 这 就 需要 非 结构 化 的 设 
计 ， 需 要 不 同 程序 段 的 融合 ， 这 很 难 移植 到 电脑 中 。 















































诊断 

ý ý 

测量 测量 测量 
Y Y Y 
计算 计算 诊断 ws 计算 
Y Y Y 
控制 控制 控制 
无 限 循环 通过 触发 中 断 无 限 循环 


图 3-1 拓宽 简单 控制 的 附加 功能 会 导致 越 来 越 复杂 的 非 结构 化 设计 





基于 这 个 原因 ， 各 汽车 制造 商 相 互 结盟 ， 以 便 使 上 述 情况 能 够 在 OEM 软件 
架构 上 得 以 实现 。 汽 车 制造 商 的 结盟 出 于 多 种 原因 : 一 方面 ， 在 软件 架构 方面 没 
有 明显 的 竞争 优势 ， 因 为 它 不 能 被 客户 直接 体验 ; 另 一 方面 ， 对 供应 商 来 说 降低 
了 难度 ， 因 为 供应 商 不 必 提 供 各 种 各 样 的 驱动 系统 或 软件 架构 。 

这 种 情况 下 最 重要 的 机 构 是 OSEKAVDX (汽车 电子 系统 及 接口 /汽车 分 布 执 
行 标准 ) HIS (供应 商 软 件 倡 议 ) F AUTOSAR (汽车 研发 系统 架构 )。0OSKE/ 
VDX 从 1995 年 开始 工作 ， 目 前 几乎 所 有 汽车 控制 系统 的 软件 架构 都 以 其 研发 标 
准 为 基础 。 借 助 于 多 数 OEM 的 结盟 ,在 AUTOSAR 财团 中 研发 工具 的 供应 商 和 
制造 商 的 合作 促进 了 标准 化 体系 向 前 再 迈进 了 一 步 ， 在 AUTOSAR 中 OSEK 的 多 
数 概 念 已 经 注册 成 立 。 对 比 OSEK， 软 件 系统 架构 主要 描述 的 是 AUTOSAR 软件 
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研发 方案 的 细节 。 


3.1 控制 系统 的 软件 架构 


控制 系统 的 软件 架构 包括 运行 环境 和 应 用 软件 。 运 行 环境 包括 驱动 系统 、 驱 
动 程序 的 电子 可 逆 外 设 、 通 信 协 议 栈 和 基本 服务 。 基 本 服务 指 的 是 网 络 管理 和 诊 
断 应 用 。 顾 客 是 不 能 体验 到 应 用 软件 的 。 

下 面 将 详细 描述 最 常用 的 软件 架构 及 其 特性 ， 再 讲解 常规 的 研发 步 又 和 典型 
的 工具 链 ， 最 后 是 有 关 时 间 特 性 的 问题 。 


3.1.1 OSEK/VDX 


在 一 段 时 期 OSEK 财团 和 VDX 是 协调 工作 的 ， 他 们 于 1994 年 结盟 组 成 了 
OSEKZVDX， 其 目标 是 为 操作 系统 提供 一 个 运行 环境 ， 这 个 运行 环境 应 具有 以 下 

1) 标准 化 接口 。 

2) 硬件 和 应 用 具有 可 扩展 性 。 

3) 为 研发 和 生产 阶段 提供 错误 检测 机 制 。 

4) 具有 应 用 移植 的 可 能 性 。 


应 用 软件 











微型 控制 器 





图 3-2 控制 系统 软件 架构 的 典型 组 成 





OSEK/ VDX 系统 包括 以 下 内 容 : 运行 环境 和 配置 过 程 规范 。 图 3-3 是 一 个 
OSEK/VDX 系统 的 软件 模型 ， 其 组 成 为 : 

1) 实时 操作 系统 (OSEM - 0S) 。 实 时 操作 系统 是 一 个 事件 驱动 的 实时 多 任 
务 操 作 系 统 ， 可 以 提供 同步 任务 和 资源 管理 ， 它 是 一 个 真实 的 操作 系统 ， 也 就 是 
说 ， 调 度 行为 发 生 在 系统 编译 之 前 。 

2) OSEM -TIME。 该 系统 是 OSEK - OS 在 时 间 控 制 上 的 一 个 变种 。 

3) 通信 子 系统 (OSEK - COM). OSEK - COM 是 一 个 交互 屋 ， 在 这 个 系统 
中 ， 各 项 任务 在 系统 内 部 能 进行 数据 交换 ， 各 系统 之 间 也 能 进行 外 部 的 数据 
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关机 /开机 服务 





图 3-3 OSEK/VDX 系统 的 软件 模型 


交换 。 

4) 网 络 管理 系统 (OSEK - NM) 。OSEM - NM 可 以 实现 控制 系统 之 间 信 息 
的 监督 与 管理 ， 该 系统 能 建立 一 个 或 多 个 信息 系统 。 

5) 程序 语言 系统 (OSEK - OIL), OSEK - OL 是 模块 配置 的 描述 语言 ， 男 
外 它 也 是 以 OSEK 为 基础 的 控制 系统 配置 过 程 的 描述 语言 。 
3.1.1.1 OSEK 操作 系统 (OSEM -OS) 

OSEM - 0S 分 为 4 个 整合 模块 ， 这 样 就 可 以 在 控制 系统 上 实现 应 用 一 个 确定 
的 OSEK - OS 功能 组 。 任 务 是 一 个 程序 代码 的 执行 单元 ，OSEM - OS 提供 了 两 类 
任务 : 基本 任务 和 扩展 任务 ， 图 3-4 是 OSEM - OS 任务 的 状态 模型 。 

任务 激发 后 就 准备 好 了 要 被 执行 ， 执 行 条 件 是 : (DCPU 没有 被 占用 ; DR 
优先 级 的 抢占 式 任务 正在 被 执行 ; 急 没 有 被 触发 中 断 。 在 输入 端 ， 任 务 提供 给 
CPU 一 个 不 被 结束 的 自由 任务 ， 为 了 激活 ， 任 务 准 备 好 后 最 终 要 被 执行 。 

在 OSEK - OS 系统 中 通过 调度 协议 ，CPU 按照 静态 优先 级 分 配 任务 。 在 OS- 
EK - OS 系统 中 所 有 任务 都 可 以 通过 中 断 而 被 终止 ,抢占 式 任务 是 从 高 优先 级 任 
务 中 断 开始 的 。 在 共同 使 用 的 资源 问题 上 ， 正 确 的 访问 通过 优先 级 上 限 协 议 进 行 
控制 。 图 3-5 是 一 个 OSEK - 05 系统 无 锁 死 的 任务 调度 案例 。 

该 案例 中 ,任务 正在 被 执行 ， 从 时 间 点 zo 开 始 将 使 用 资源 Re, ， 从 时 间 点 
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x1 开 始 准 备 执行 任务 u, REES 具有 高 优先 级 ,但 由 于 有 优先 级 上 限 协 议 的 
规定 ， 任 务 4 在 时 间 点 xs 才 开始 被 执行 (任务 4 的 优先 级 从 20 提高 到 24)。 任 
务 结束 后 ， 资 源 Re 可 再 被 利用 。 男 外 2 个 任务 和 在 时 间 点 i 时 被 激活 ， 
由 于 它们 是 低 优先 级 ， 因 此 在 任务 结束 后 ， 这 两 个 任务 才能 被 执行 。 








中 断 服务 
程序 (ISR) 


类 别 1: 
不 使 用 API 
的 情况 


类 别 2: 
使 用 API 
的 情况 


图 3-4 OSEK - OS 系统 基本 任务 和 拓展 任务 的 操作 系统 状态 模型 




















1 ”资源 Re 被 1 





任务 | : |i | 





Be u Ta | 
任务 4 | | L 任务 k 占 用 | 
PERNS | | 要 i | 

Xo x X2 X, X4 Xs X 时 间 





图 3-5 在 优先 级 上 限 协议 下 任务 调度 的 案例 
3.1.1.2 OSEK 通信 系统 (OSEK - COM) 

OSEK - COM 的 通信 系统 基于 ISO - 0SI 分 层 模型 ， 主 要 由 3 个 层面 组 成 : 
交互 层 、 网 络 层 和 数据 链 路 层 。 

交互 层 的 作用 是 给 信息 的 发 送 和 接收 提供 一 个 接口 ， 处 理 电脑 内 部 的 通信 ， 
外 部 的 通信 和 则 由 下 一 层 提 供 。 

网 络 层 负 责 控制 外 部 输入 的 数据 流 以 及 执行 确认 函数 ， 对 信息 进行 分 段 和 重 
组 。OSEK - COM 模式 不 仅仅 能 转换 为 完整 的 0SI 网 络 层 ， 还 能 分 离 并 执行 指定 
的 极 小 要 求 。 











44 


第 3 章 软件 架构 和 软件 研发 oo 


数据 链 路 层 为 上 层 的 网 络 子 系统 以 及 OSEK 的 网 络 管理 提供 服务 ， 只 有 数据 
链 路 层 能 满足 网 络 层 中 的 极 小 要 求 的 特殊 性 。 
3.1.1.3 OSEK 网 络 管理 层 (OSEK-NM) 

OSEK - NM 负责 监控 网 络 中 的 各 个 参与 者 ， 其 具体 功能 如 下 : 

1) 电脑 所 需 资 源 的 初始 化 (例如 网 络 接口 )。 

2) 网 络 的 启动 和 配置 。 

3) 监控 网 络 中 的 各 个 参与 者 以 及 协调 网 络 的 运行 状态 (如 设置 命令 关闭 网 络 )。 

4) 检查 、 处 理 和 分 发 各 个 参与 者 以 及 网 络 本 身 的 状态 。 

5) 诊断 支持 。 

OSEK - NM 分 为 两 种 网 络 管理 类 型 ， 用 于 监测 电脑 的 当前 状态 。 

1) 直接 的 NM。 直 接 的 NM 处 理 的 是 每 个 节点 的 明确 的 状态 信息 。 

2) 间接 的 NM。 间 接 的 NM 监控 的 是 各 个 控制 单元 现 有 程序 对 象 的 状态 。 

网 络 由 各 个 子 网 络 组 成 ， 因 此 控制 单元 之 间 的 连接 就 需要 网 关 发 挥 作 用 ， 网 
关 负 责 对 各 子 系统 的 OSEK -NM 间 的 关联 提供 管理 服务 ， 协 调 各 个 OSEK - NM, 
以 确保 网 络 运行 安全 。 
3.1.1.4 OSEK 程序 语言 系统 (OSEK - OIL) 

OSEK - OIL 是 一 种 类 似 于 ANSI - C 的 语言 ， 用 于 OSEK 操作 系统 的 写 人 和 
配置 。 在 OL 的 配置 文件 中 储存 了 操作 系统 的 所 有 对 象 及 其 特性 ， 例 如 任务 、 
件 、 警 告 等 ， 这 种 文件 可 以 通过 手工 或 通过 相应 的 配置 工具 来 创建 ， 图 3-6 是 一 
个 典型 的 用 于 在 OSEK 基础 上 对 控制 单元 进行 设置 的 工具 链 。OSEK - OS 操作 系 
统 的 设置 可 使 用 相应 的 工具 ， 其 结果 就 是 一 个 0IL 设置 文件 ， 并 和 OSEK 库 以 及 
信息 通信 的 写 人 一 起 用 于 生成 工具 。 通 信 信 息 和 总 线 是 有 关系 的 ， 需 要 用 总 线 将 
配置 的 控制 单元 连接 起 来 。 借 助 于 工具 可 生成 网 络 管理 的 配置 、COM 栈 和 可 能 
的 路 由 ， 条 件 是 所 述 控制 单元 是 一 个 网 关 。 配 置 结束 后 就 可 以 生成 配置 文件 ， 借 
助 系统 文件 和 OSEK 文件 通过 适当 的 编译 便 产生 了 文件 代码 和 用 于 目标 硬件 的 二 
进 制 码 。OSEK 文件 包含 各 个 OSEK 服务 的 基本 行为 ，OSEK 通过 配置 文件 被 参 
数 化 。 


3.1.2 AUTOSAR 


AUTOSAR 是 一 个 控制 系统 的 软件 架构 ， 也 可 以 是 一 个 好 的 研发 方案 的 软件 
架构 。AUTOSAR 所 描述 的 目标 是 将 软件 从 控制 单元 硬件 中 分 离 出 来 。 另 外 ， 软 
件 架 构 还 包括 系统 模型 ， 也 就 是 软件 组 件 ， 它 们 之 间 可 能 互 不 关联 ， 也 可 能 来 自 
不 同 的 生产 商 ， 在 今后 的 自动 配置 过 程 中 可 以 和 一 个 具体 的 项 目 结合 在 一 起 。 图 
3-7 所 示 是 一 个 重要 的 AUTOSAR 软件 架构 ， 基 础 软件 由 软件 接口 (驱动 程序 )、 
服务 器 、 操 作 系 统 和 交互 层 组 成 。AUTOSAR 操作 系统 相对 于 OSEK - OS 操作 系 
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编译 
2] 
*c, ^h 


| 路 由 等 | 








.C, 








配置 工具 OSEK 


-OS( 任 务 、 
事件 等 ) 


OSEK 文 件 | 


"c, %h 





图 3-6 在 OSEK 基础 上 生成 控制 单元 文件 的 典型 工具 链 











Fl 
二 进 制 码 


统 是 向 后 兼容 的 ， 拓 展 了 OSEK -TME 的 基本 概念 。 在 这 个 层面 上 在 基于 标准 
接口 的 基础 上 实现 了 明确 的 分 离 ， 因 此 交换 和 补充 配置 变 得 比较 简单 ， 没 有 这 个 
层面 ， 就 必须 改变 完整 的 软件 栈 。 
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微 控制 器 
概念 层 (MCAL) 


架构 





ECU 硬 件 





图 3-7 AUTOSAR 软件 
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下 面 将 讲解 基础 软件 以 及 软件 组 件 ， 然 后 介绍 用 于 描述 时 间 特 性 的 AUTO- 
SAR -实时 -拓展 。 
3.1.2.1 AUTOSAR 基础 软件 

如 图 3-8 所 示 ，AUTOSAR 基础 软件 (BSW) 分 为 3 个 层面 ， 最 下 面 的 层面 
是 硬件 概念 层 ， 也 就 是 微 控制 融 概 念 层 (MCAL); MCAL 的 上 面 一 部 分 是 控制 
系统 概念 层 ， 即 ECU 概念 层 ( ECU - AL) ， 男 一 部 分 是 服务 层 ， 是 控制 系统 概 
念 层 的 摘要 ， 能 允许 服务 层 直接 访问 微 控制 器 的 硬件 ; 第 3 个 层面 是 操作 系统 。 
在 BSW 和 软件 组 件 之 间 是 运行 环境 (RTE) ， 它 明确 了 接口 的 定义 ， 在 此 基础 上 




















软件 组 件 之 间 的 交流 就 变 得 比较 简单 了 。 图 3-8 描述 的 是 基础 软件 的 各 个 层面 。 


软件 组 件 (SW-Cs) 


| ap | 


| 


RMCA | 











图 3-8 AUTOSAR 软件 的 概念 层面 














MCAL 是 基础 软件 最 下 面 的 一 个 层面 ， 其 作用 是 在 此 基础 上 组 建 与 微 控 制 器 
无 关 的 上 一 层面 。MCAL 的 组 成 成 分 是 硬件 驱动 器 ， 可 使 软件 模块 直接 访问 周边 
和 微 控制 器 的 存储 髓 。 

ECU - AL 为 MCAL 和 上 一 个 层面 提供 接口 ，ECU - AL 上面 是 一 个 与 控制 系 
统 硬件 无 关 的 层面 ， 所 提供 的 接口 能 访问 本 地 ( 微 控 制 器 的 内 部 和 外 部 ) 及 与 
微 控 器 有 联系 的 设备 。 

应 用 层 是 基础 软件 最 上 面 的 一 个 层面 ， 这 个 层面 对 软件 组 件 〈 应 用 ) 有 着 
直接 的 意义 ， 因 为 它 能 提供 各 种 服务 ， 主 要 有 : 

1) 通信 和 网 络 服务 。 

2) 存储 管理 (NVRAM 管理 ) 。 

3) 诊断 服务 。 

4) 控制 系统 的 状态 管理 。 

通信 服务 包括 COM 模块 和 PDU 路 由 器 。CONM 模块 能 为 信号 的 管理 和 配制 
提供 各 种 服务 ， 例 如 : 
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1) 提供 I-PDU (PDU 会 话 层 ) 的 传输 和 发 送 。 在 传输 模式 中 有 : 周期 位 、 
混合 和 无 。 传 输 的 类 型 将 在 第 6 章 第 2 节 中 详细 阐述 。 

2) 提供 与 AUTSAR 数据 类 型 相 匹配 的 必要 的 字 节 顺序 。 

3) 信号 接收 过 滤 机 制 。 

4) 服务 于 对 周期 信号 最 后 期 限 的 监控 。 

PDU 路 由 器 能 提供 以 下 服务 : 

1) 接收 并 传输 PDU 到 最 近 的 上 一 个 层面 。 

2) 提供 从 高 层面 来 的 PDU 的 传递 。 

3) 提供 各 个 ECU - AL 接口 之 间 PDU 传递 的 网 关 功 能 以 及 传输 协议 接收 的 
PDU 路 由 的 网 关 功 能 。 

网 络 服务 包括 网 络 管理 ， 以 确保 整个 网 络 能 规范 运行 ， 相 对 于 OSEK NM, 
在 AUTOSAR 中 没有 组 建 逻 辑 环 ， 也 就 是 说 ， 网 络 管理 有 分 散 行为 和 直接 行为 。 
周期 性 地 发 送 NM 信息 是 总 线 参与 者 所 需要 的 。 男 外 ，AUTOSAR NM 能 发 出 总 
线 负载 减少 信号 ， 这 时 ， 主 动 参与 者 逐渐 地 不 再 发 送 更 多 的 NM EA, BEA 
两 个 控制 系统 提供 NM 服务 。 

诊断 服务 包括 车 载 自 诊断 系统 、UDS 通信 (同一 诊断 服务 )、 故 障 码 存储 管 
理 以 及 故障 处 理 等 。 

基础 软件 的 上 层 是 运行 环境 ， 它 提供 服务 以 及 基础 软件 和 各 个 应 用 程序 层 软 
件 组 件 之 间 的 接口 。 各 个 控制 系统 软件 组 件 之 间 的 通信 由 RTE 负责 。 
3.1.2.2 AUTOSAR 软件 组 件 

软件 在 控制 系统 中 所 实现 的 功能 是 在 RTE 层面 上 通过 软件 组 件 (SW - C) 
实现 的 。AUSTOSAR 软件 组 件 是 基础 组 件 ， 也 就 是 说 在 控制 系统 中 不 能 再 被 划 
分 。 一 个 软件 组 件 具有 一 个 固定 的 功能 ， 或 固定 功能 的 一 部 分 ， 或 与 固定 功能 
关 的 部 分 ， 尽 管 功能 分 布 在 很 多 控制 系统 中 。 实 施 系 统 不 是 AUTOSAR 软件 组 件 
中 必 备 的 组 件 ， 它 可 以 安装 在 整个 系统 中 〈 例 如 电脑 网 络 ) ， 其 特性 包括 以 下 
几 点 : 

1) 操作 系统 、 数 据 单元 和 接口 。 

2) 基础 设施 软件 组 件 的 要 求 。 

3) 软件 组 件 所 需 资源 (例如 存储 器 、CPU 的 计算 能 力 等 ) 。 

4) 执行 相关 的 信息 。 

软件 组 件 将 在 微 控制 器 和 控制 系统 中 被 执行 ， 这 与 它们 的 类 型 无 关 。 直 接 处 
理 传 感 器 信息 和 执行 器 信息 的 是 一 个 具体 的 软件 组 件 ， 这 和 操作 系统 没有 关系 ， 
但 与 各 个 传感器 和 执行 器 有 关 ， 基 础 是 与 软件 组 件 和 相 适 应 的 传感器 和 执行 器 特 
定 的 电气 特性 。 

软件 组 件 可 以 支配 一 个 或 多 个 运行 实体 (RE) ， 通 过 运行 实体 软件 组 件 被 执 
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行 ， 也 就 是 说 ， 运 行 实体 通过 RTE 被 驱动 系统 所 调度 ， 这 称 为 RTE 事件 。 事 件 
可 以 是 基于 事件 本 身 的 或 是 循环 的 。 各 个 运行 实体 间 的 软件 组 件 内 部 的 通信 可 以 
通过 内 部 运行 变量 来 实现 。 图 3-9 为 一 个 软件 组 件 以 及 通信 机 制 的 组 成 。 








接收 (SR) 


客户 端 (CS) 服务 端 (SR) 








图 3-9 软件 组 件 的 内 部 组 成 及 其 接口 





AUTOSAR 中 软件 组 件 之 间 的 功能 存在 两 个 情况 ， 中 发 送 - 接收 (SR) 间 的 
通信 ; 四 客户 端 -服务 端 (CS) 之 间 的 联系 。 发 送 - 接收 间 的 通信 可 以 将 一 个 
信息 发 给 一 个 或 多 个 接收 器 ， 每 个 接收 器 接收 自己 所 能 处 理 的 信息 。 客 户 端 - 服 
务 端 之 间 的 联系 指 客户 端 发 送 一 个 信息 ， 则 服务 端 提供 一 个 服务 。 所 提供 的 服务 
包含 一 个 请 求 ， 给 客户 端 返回 一 个 适当 的 服务 。 通 过 相应 的 属性 指定 信息 的 长 
度 、 等 竺 和 发 送 时 间 是 通信 和 所 必需 的 。 控 制 系统 的 软件 组 件 通信 通过 电脑 外 设 提 
供给 TRE。 图 3-10 是 一 个 通过 RTE 进行 数据 交互 的 实例 。BSW 模块 1 给 软件 组 
件 1 客户 -服务 通信 ， 软件 组 件 1 通过 发 送 - 接收 接口 和 软件 组 件 2 进行 通信 ， 
软件 组 件 2 再 通过 发 送 - 接收 接口 和 软件 组 件 3 进行 通信 。 
3.1.2.3 AUTOSAR 的 配置 过 程 

JE AUTOSAR 财团 工作 的 框架 内 有 对 研发 方法 的 全 面 描述 ， 其 中 含有 过 程 ， 
即 在 哪个 序 里 进行 了 哪个 研发 步骤 。 此 外 ， 当 研发 出 适当 的 工具 时 ， 将 在 XML 
基础 上 划分 交换 格式 ， 具 体 的 方法 在 文件 [AUT09a] 中 能 找到 。 

下 面 借助 于 基本 工具 链 来 前 述 研发 阶段 的 各 个 步 又 ， 如 图 3-11 所 示 。 通 过 
相应 的 配置 工具 可 以 创建 系统 描述 ， 系 统 描 述 包括 各 个 控制 单元 和 软件 组 件 接口 
的 描绘 ， 以 及 在 整个 系统 总 线 上 运行 的 信号 、PDU 和 信息 。 软 件 组 件 接口 规范 
可 作为 输入 信息 服务 于 模型 的 功能 研发 ， 该 连接 可 通过 代码 生成 器 生成 。 接 着 是 
与 软件 组 件 一 起 研发 的 用 于 各 个 控制 系统 的 基础 软件 以 及 RTE 的 配置 。 具 体 的 
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应 用 层 






所 需要 的 客户 所 需要 的 客户 所 需要 的 客户 ”所 需要 的 客户 
-服务 端口 -服务 端口 。 -服务 端口 -服务 端口 


RTE 层 


基础 软件 组 件 层 














图 3-10 软件 组 件 间 通过 RTE 的 通信 机 制 














控制 单元 的 配置 只 有 通过 ECU 配置 器 才 有 可 能 恢复 ， 它 以 ECU 提取 物 的 形式 被 
存储 起 来 ， 可 作为 输入 信息 服务 于 下 一 个 配置 步骤 ， 其 结果 就 是 对 配置 文件 的 处 
理 。 下 一 步 就 是 与 AUTOSAR 基础 软件 和 软件 组 件 文件 一 起 重新 编译 目标 代码 和 
二 进 制 文件 。 






































图 3-11 从 系统 配置 到 软件 二 进 制 码 的 创建 进行 AUTOSAR 的 配置 过 程 





从 AUTOSAR4.0 项 目 发 布 以 来 工作 小 组 又 重新 描述 了 时 间 特 性 ， 具 体 规范 
和 方法 在 实时 -拓展 的 独立 规范 标准 [AUT09b]j 中 有 详细 描述 ， 其 重点 是 针对 
在 AUTOSAR 指定 的 各 个 范围 内 提供 时 间 行 为 统一 的 和 一 致 的 描述 。AUTOSAR 
中 的 时 间 规 范 为 研发 过 程 各 个 阶段 进行 时 间 特 性 及 条 件 的 描述 以 及 基于 数据 的 评 


50 


第 3 章 ”软件 架构 和 软件 研发 oo 
价 提供 了 可 能 ， 例 如 ， 图 3-12 所 示 的 跨 ECU 边界 端 到 端 路 径 的 描述 。 


间 ECU 











E | SWC 执行 器 





























T 
输入 端 -输出 端 时 序 链 


到 3-12 ”从 传感器 的 提供 信号 到 执行 器 执行 命令 的 一 个 输入 端 - 输出 端 时 序 链 实例 
































通过 AUTOSAR 时 间 配 置 的 符号 选项 可 以 在 从 传感器 的 提供 信号 到 执行 器 执 
行动 作 之 间 建 立 一 个 时 序 链 ， 这 个 时 间 链 可 以 分 割 成 多 个 节点 ， 称 为 时 序 链 节 
点 ， 分 割 可 以 使 不 同 抽象 层 上 的 时 间 特 性 的 描述 成 为 可 能 ， 例 如 对 各 个 节点 的 路 
径 期 限 、 迟 滞 时 间 和 执行 时 间 的 描述 。 

从 AUTOSAR4.0 颁布 以 来 描述 时 间 特 性 的 必要 属性 被 存储 在 一 个 单独 的 模板 
上 [AOTO9b]。 另 外 ,在 目前 的 规范 中 建议 有 不 同 的 方法 ， 以 便 能 描述 在 不 同 的 
人 研发 阶段 和 不 同 层面 上 时 序 所 提出 的 问题 ， 针 对 这 个 问题 将 在 下 面 进行 阐述 。 

(1) 虚拟 功能 总 线 时 序 ”借助 于 虚拟 功能 总 线 时 序 可 以 描述 虚拟 总 线 
(VFB) 层 上 的 各 个 交互 软件 组 件 (SWC) 之 间 的 时 间 特 性 ， 可 不 考虑 各 个 软件 
组 件 的 内 部 特性 ， 只 考虑 某 个 或 更 多 软件 组 件 之 间 的 输入 端 和 输出 端的 时 间 特 
性 。 图 3- 13a 所 示 为 虚拟 功能 总 线 时 序 的 一 个 案例 ， 在 虚拟 功能 总 线 层 上 的 时 间 
特性 的 描述 上 ， 控 制 系统 或 处 理 器 上 的 软件 组 件 的 脉 谱 图 不 起 任何 作用 ， 也 就 是 
说 ， 可 以 不 进行 驱动 系统 的 配置 和 运行 。 

(2) 软件 组 件 时 序 ”软件 组 件 时 序 (SWC - Timing) 描述 的 是 软件 组 件 的 
内 部 特性 。 在 VFB 层 上 当 某 个 软件 组 件 被 看 成 黑匣子 时 ， 借 助 于 软件 组 件 时 序 
就 能 对 软件 组 件 的 内 部 特性 进行 详细 的 描述 了 。 规 范 可 借助 于 某 个 运行 实体 来 完 
成 ， 如 图 3-13b 所 示 ， 运 行 实体 是 软件 组 件 的 一 部 分 。 

(3) 基础 软件 模块 时 序 ”基础 软件 模块 时 序 描述 的 是 基础 软件 模块 的 内 部 
时 间 特 性 。 和 软件 组 件 时 序 相 似 ， 基 础 软件 时 序 描述 的 重点 是 各 个 基础 软件 实体 
的 执行 情况 [AUTo9pb] ， 如 图 3-13e 所 示 。 

(4) ECU 时 序 ”借助 于 ECU 时 序 可 以 描述 控制 层 的 时 间 特 性 ， 其 基础 是 
ECU 的 信息 抽取 或 特定 的 控制 单元 共享 系统 ， 在 这 个 背景 下 ， 将 寻求 各 个 软件 
组 件 的 共同 目标 以 及 各 个 基础 软件 模块 的 相关 特性 。 驱 动 系 统 的 配置 和 被 影射 在 
某 项 任务 上 的 运行 实体 起 着 核心 作用 ， 图 3-14 所 示 是 通过 控制 单元 的 某 个 模块 
实现 一 个 路 径 的 描述 实例 。 
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输入 端 到 输出 端 路 径 





1 虚拟 功能 总 线 Inn — i 


输入 端 到 输 
出 端 路 径 


基础 软件 模块 


Hee 
H 





基础 软件 模块 时 序 


图 3-13 实时 实例 各 时 序 实 例 
a) 虚拟 功能 总 线 时 序 实例 b) 软件 组 件 时 序 实例 ， 含 有 最 伯 
c) 基础 软件 模块 实例 


输入 端 到 输出 端 路 径 





的 运行 途径 








图 3-14 控制 单元 内 部 时 序 路 径 和 跨 控 制 单元 边界 时 序 路 径 举 例 
a) ECU 时 序 
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输入 端 到 输出 端 路 径 





总 线 


b) 


图 3-14 ”控制 单元 内 部 时 序 路 径 和 跨 控制 单元 边界 时 序 路 径 举 例 ( 续 ) 
b) 系统 时 序 








(5) 系统 时 序 系统 时 序 是 描述 跨 控 制 单元 边界 的 时 间 特 性 的 基础 ， 和 
ECU 一 样 ， 在 系统 时 序 中 要 关注 控制 单元 的 各 个 模块 和 它 的 驱动 系统 的 配置 ， 
此 外 还 有 总 线 系统 时 间 特 性 的 描述 ， 如 图 3- 14b 所 示 ， 系 统 介绍 是 这 个 层面 中 时 
间 特 性 描述 的 基础 。 


3.2 软件 研发 


软件 研发 这 个 课题 在 许多 出 版 物 上 都 有 详细 的 描述 ,在 [SZ05] 中 对 这 个 
课题 进行 了 很 好 的 概述 和 导读 。 本 节 首 先是 对 这 个 课题 进行 针对 性 的 简介 ， 然 后 
再 阐述 MISRA 控制 ， 它 出 现在 软件 组 件 的 基础 模块 研发 中 。 

软件 研发 过 程 的 典型 描述 如 图 3-15 所 示 ， 目 前 这 种 方法 已 用 于 汽车 工业 中 。 
研发 的 出 发 点 是 需求 分 析 ， 需 要 建立 在 信息 分 析 之 上 ， 例 如 ， 在 一 个 新 型 车 的 设 
计 中 需要 实现 一 个 新 的 功能 ， 在 这 个 需求 的 基础 上 就 应 明确 这 个 功能 的 规范 ， 即 
功能 和 特征 ， 至 此 ， 工 作 的 修订 只 发 生 在 OEM 内 部 ， 接 下 来 有 两 个 研发 方案 ， 
一 是 继续 由 OEM 完成 软件 研发 ， 二 是 由 供应 商 来 完成 ， 和 设计 任务 书 一 起 进行 
HER. 

功能 范围 分 析 作 为 需求 什么 样 软件 的 声明 的 条 件 可 服务 于 下 一 个 研发 步骤 ， 
在 需求 的 基础 上 可 规范 软件 架构 和 软件 组 件 ， 以 规范 为 起 点 进行 软件 的 设计 与 
实施 。 

软件 实施 后 的 第 1 步 就 是 软件 的 整合 与 测试 ， 第 2 步 是 软件 组 件 的 测试 ， 测 
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使 用 需求 的 分 析 RER 
Euren | | 测试 案例 > 和 系统 测试 
\ Zz 
| 校 核 
软件 需求 分 析 Z 
---------------] > | 系统 的 整合 测试 
技术 体系 架构 规范 7 
| 系统 组 件 的 整合 
软件 需求 分 析 | 软件 的 整合 测试 
NE dienten 7 
REINE ) 软件 组 件 的 整合 




















| 软件 组 件 规范 A 


软件 组 件 的 测试 
| 软件 组 件 的 设计 与 实施 


图 3-15 软件 的 V 形 研 发 步骤 医 












































试 成 功 后 就 在 软件 功能 目标 基础 上 对 软件 组 件 进行 整合 ， 然 后 执行 软件 整合 的 测 
试 。 如 果 组 件 是 由 供应 商 研发 的 ， 最 后 还 要 把 组 件 交 给 OEM, H OEM 进行 系统 
层面 上 的 整合 和 测试 。 

V 形 研发 步 又 图 中 左 侧 的 每 一 个 规范 不 仅仅 为 下 一 级 的 研发 部 门 提供 必要 的 
研发 信息 ， 而 且 还 给 V 形 研发 步 又 图 中 右 侧 的 研发 部 门 提 供 测试 案例 。 


MISRA 规则 


1998 年 ， 汽 车 工业 软件 可 靠 性 协会 〈 缩 略语 : MISAR) 在 控制 项 目 上 对 C 
语言 的 使 用 开始 执行 标准 规则 ， 来 源 于 工程 项 目 、 经 济 学 和 企业 内 部 规范 的 经 验 
和 知识 作为 基础 服务 于 MISRA - C 程序 标准 ， 这 个 标准 规则 在 不 断 完善 和 补充 ， 
自 2008 年 开始 把 C+ + 语言 用 于 标准 规范 形成 MISRA -C+ + ， 在 标准 描述 和 相 
应 的 规范 中 应 避免 以 下 错误 : 

1) 编程 中 的 常见 错误 。 

2) 在 编程 语言 的 语言 定义 中 不 注意 差异 。 

3) 不 明确 哪些 编程 语言 可 用 ， 不 清楚 哪些 会 导致 运行 时 间 的 错误 。 

4) 由 于 不 明确 编程 语言 而 导致 编译 错误 ,或 内 部 编译 此 转换 时 出 现 错误 。 

5) 消除 结构 削弱 代码 ， 通 过 代码 节点 产生 许多 无 用 程序 。 
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下 面 就 是 一 个 在 代码 节点 内 产生 错误 的 实例 ， 在 使 用 MISRA -规则 时 应 该 
避免 发 生 类 似 的 错误 。 

if(x=y) 

| 

//Anweisung 

| 

PETE: Anweisung， 德 语词 汇 ， 意 为 命令 。 

因为 在 该 编程 中 ， 不 清楚 在 让 语言 中 是 否 存 在 一 个 分 配 ， 或 是 否 计划 对 两 
个 变量 进行 比较 ， 因 此 ， 这 是 一 个 程序 错误 。 一 个 明确 的 程序 能 完成 对 两 个 变量 
x 和 y 比较 ， 或 完成 对 两 个 变量 成 功 分 配 的 检查 ， 如 下 面 两 个 程序 所 示 : 


























x=y; if((x=y)! =0) 
if(x= =y) | 

| //Anweisung 
//Anweisung } 


| 
下 面 代码 行 是 一 个 不 明确 代码 的 实例 : 
y=x/ *P 





z=x- 一 一 yi 

从 第 一 行 还 不 能 看 出 * 是 否 是 注释 的 开始 ， 分 配 式 y =x 后 面 的 分 号 是 否 
忘记 ， 是 否 进 行 除 法 的 运算 ， 其 中 *p 显示 为 除数 ， 第 2 行 的 意思 不 是 
z=-- -)》 就 是 z=- --Y 

规则 的 应 用 会 延迟 运行 时 间或 增加 存储 需求 ， 尤 其 是 在 需要 类 似 于 硬件 编程 
的 情况 下 。 

另外 一 个 难点 是 在 使 用 自动 串 码 生成 器 时 。MISRA 规则 最 初 只 用 于 手动 编 
程 ， 在 串 码 生 成 器 的 上 下 文中 多 数 规则 不 提供 多 个 值 ， 因 为 这 样 就 不 会 产生 在 手 
动 编程 中 常常 出 现 的 错误 。 就 如 上 一 段 所 说 的 ， 有 些 规则 会 导致 高 的 资源 消耗 ， 
在 软件 项 目 内 部 的 MISRA 规则 应 用 中 应 关注 这 个 特性 ， 在 基本 条 件 下 可 采用 相 
应 的 方法 ， 以 提高 资源 的 利用 率 ， 必 须 标 明 所 遇 到 的 与 MISRA 不 兼容 的 代码 段 
并 进行 检验 。 


3.3 ”以 模型 为 基础 的 功能 研发 


最 近 几 年 ， 在 汽车 领域 内 以 模型 为 基础 的 E/E 系统 功能 研发 的 应 用 有 了 巨 
大 进步 。 在 以 前 的 E/E 系统 研发 过 程 中 常见 的 情况 是 ， 供 应 商 在 已 有 的 功能 
根据 各 个 电 控 系 统 的 需要 重新 研发 出 新 的 结构 系列 ， 这 样 OEM 要 重新 产生 一 遍 
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费用 ， 为 了 减 小 OEM 一 方 的 研发 费用 ， 在 过 去 的 几 年 ， 采取 了 不 断 扩大 以 模型 
为 基础 的 研发 范围 的 方法 。 与 手动 编程 功能 相 比较 ， 以 模型 为 基础 的 功能 具有 一 
系列 优点 ， 主 要 有 : 

1) 通过 功能 模型 的 模拟 可 以 尽快 地 达到 可 靠 的 成 熟 度 。 

2) 通过 快速 成 形 技术 ， 在 控制 器 装配 到 汽车 之 前 ， 就 可 完成 功能 的 描述 ， 
并 确保 了 功能 的 安全 性 。 

3) 功能 研发 不 必 依赖 供应 商 。 

4) 对 于 各 个 功能 而 言 具 有 进一步 研发 的 可 能 。 

5) 在 不 同 的 结构 系列 中 可 实现 功能 的 重复 使 用 。 

此 外 ， 通 过 重复 使 用 和 更 早 地 确保 功能 的 安全 性 ， 可 以 得 到 高 质量 的 功能 ， 
在 功能 模型 规范 描述 的 基础 上 可 以 获得 自动 软件 代码 生成 器 。 通 过 增加 AUTO- 
SAR 的 应 用 ， 功 能 的 移植 和 重复 使 用 会 变 得 更 加 容易 ， 如 图 3-16 所 示 ， 功 能 1 
和 功能 2 已 经 在 非 AUTOSAR 环境 中 存在 着 ， 以 前 只 能 通过 封装 才能 将 其 功能 
合 到 集成 平台 上 ， 现 在 通过 AUTOSAR 的 应 用 ， 在 标准 化 端口 功能 的 基础 上 ， 借 
助 于 RTE 可 将 各 个 功能 很 方便 地 集成 起 来 ， 集 成 的 框架 构建 了 软件 组 件 。 功 能 
的 移植 (功能 1 和 功能 un. 0 在 功 
能 研发 或 软件 组 件 研 发 中 一 般 不 需要 这 样 的 条 件 ， 如 图 3- 16 所 示 的 功能 

ee ed ee 
部 分 ， 第 1 部 分 是 功能 行为 的 模型 化 ， 第 2 部 分 是 在 功能 方面 以 软件 组 件 和 网 络 
的 形式 进行 的 正式 描述 。 

图 3-17 所 示 为 必要 的 工具 链 ， 以 模型 为 基础 的 功能 研发 在 接口 技术 方面 提 
出 了 要 求 ， 或 者 它 可 支配 现 有 的 接口 。 在 作为 通信 描述 基础 的 软件 网 络 中 也 需要 
接口 管理 ， 这 种 描述 可 通过 相应 的 AUTOSAR 创作 工具 来 实现 ， 借 助 于 创作 工具 
可 继续 细 分 各 个 子 系统 的 配置 ， 在 ECU 抽取 信息 的 基础 上 可 将 所 产生 的 配置 交 
付 给 供应 商 。 此 外 ， 在 功能 模型 的 基础 上 可 实现 自动 代码 生成 器 ， 供 应 商 可 将 这 
些 数 据 应 用 到 集成 模块 中 。 


| = lswc1 | sw.c2 |sw-c3 | 
一 一 一 一 一 一 wu) 功能 2 | | 功能 3 | 


图 3-16 在 AUTOSAR 基础 上 的 系统 功能 移植 的 实例 
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OEM 负 责 的 功能 和 通信 研发 >> 供应 商 负责 ECU 集 成 > 


以 模型 为 基础 的 功能 研发 





AUTOSAR 的 创造 工具 (配置 





BSW- 配 置 | RTE- 生 皮衣 
Bim 





形成 通信 























图 3-17 用 于 以 模块 为 基础 的 功能 研发 与 集成 服务 的 、 以 AUTOSAR 为 基础 的 工具 链 示 意图 











功能 研发 和 控制 系统 研发 常常 需要 OEM 和 负责 整体 集成 的 控制 系统 供应 商 
之 间 的 密切 合作 ， 其 典型 的 研发 过 程 如 图 3-18 所 示 。 功 能 研发 由 OEM 来 完成 ， 
内 部 审核 后 将 模型 或 代码 生成 器 交 给 供应 商 ， 其 中 包括 测试 规范 ， 这 是 从 模型 中 
自动 创建 的 。 供 应 商 同 步 研发 控制 系统 和 基础 软件 ， 在 接 到 功能 模型 后 进行 全 系 
统 的 集成 ， 其 初期 阶段 一 般 在 快速 原型 平台 上 进行 ， 在 供应 商 对 全 系统 进行 充分 
测试 后 交 给 OEM 进行 组 件 测试 或 实 车 测试 ， 在 测试 中 发 现 的 错误 或 变化 将 在 下 


一 个 人 研发 阶段 由 OEM 来 解决 。 
组 件 HIL 和 
| 实 车 测试 


i | —_ 
供应 商 ' ) ”控制 系统 研发 \lmneniam\, 控制 系统 研发 。\\ 功 能 的 实现 \， 控制 系统 研发 

| /和 软件 研发 和 集成 和 软件 研发 和 集成 和 软件 研发 
1 进程 1~ m 进程 m+1~n 进程 +1 ~ x 


功能 研发 功能 研发 









测试 规范 和 









图 3-18 OEM 和 供应 商 间 典型 的 研发 过 程 


S7 


@@ 汽车 电子 /电气 架构 





实时 系统 的 建 模 与 评价 





3.4 案例 研究 : 软件 的 功能 


下 面 的 案例 是 从 泊 车 大 师 软 件 功能 出 发 分 步 描述 软件 的 研发 及 其 最 后 在 控制 
系统 上 进行 分 区 ， 然 后 一 步 步 细 分 接口 和 所 产生 的 信号 。 

泊 车 大 师 软件 的 功能 包括 汽车 向 前 或 向 后 的 泊 车 帮助 ， 汽 车 后 部 利用 接近 传 
感 融 通过 摄像 机 图 像 来 进行 监控 ， 表 3-1 所 列 是 泊 车 大 师 软 件 各 个 功能 的 特点 及 
其 简单 的 说 明 。 案 例 中 包括 向 后 泊 车 时 帮助 的 特点 及 其 基本 功能 范围 ， 主 要 包括 
功能 的 激活 /不 激活 、 警 告 信号 和 显示 。 

和 2. 1 节 一 样 ， 将 通过 不 同 的 特性 对 该 软件 的 特点 进行 详细 描述 ， 表 3-2 所 
列 为 显示 的 特性 ， 这 个 特性 是 在 实现 服务 (运行 /停止 时 必须 要 满足 的 基本 
要 求 。 





























表 3-1 泊 车 大 师 软 件 功能 的 各 个 特点 




































































特点 描述 

向 前 泊 车 帮助 监控 车 前 范围 的 角度 : 160° 接近 传感器 (至 3m) 
监控 车 后 范围 的 角度 : 180° 

向 后 泊 车 帮助 接近 传感器 (至 4m) 
摄像 机 影像 

激活 /不 激活 关闭 和 打开 泊 车 大 师 软件 

警告 当 车 辆 接近 障碍 物 时 及 时 发 出 警告 

显示 显示 车 后 情况 的 图 像 


表 3-2 向 后 泊 车 帮助 的 特性 
































特性 连接 点 结果 部 分 响应 条 件 
泊 车 大 师 软 件 工 啊 应 时 间 : 100ms 
Ber 泊 车 六 是 软 件 工 作 | “实时 图 像 nn 
显示 摄像 机 摄像 机 对 汽车 后 部 进 汽车 前 部 温度 范围 : - 40 ~ 
人 行 摄像 u +80% 














为 实现 硬件 和 软件 中 相应 的 功能 范围 ， 必 须 注意 各 个 需求 ， 确 定 相 应 的 实现 
方法 ， 泊 车 大 师 软 件 所 提出 的 对 各 个 范围 的 要 求 如 图 3-19 所 示 。 通 过 某 个 软件 
组 件 实现 某 种 功能 的 方法 将 通过 相应 的 实现 路 径 来 进行 描述 例如， 通过 显示 的 
软件 组 件 和 显示 器 的 硬件 组 件 来 实现 显示 功能 。 

在 创建 软件 组 件 并 确定 接口 后 ， 就 可 以 在 控制 系统 上 进行 分 区 ， 图 3-20 所 
示 为 泊 车 大 师 软件 模型 (PMM) 在 控制 系统 上 进行 硬件 /软件 组 件 的 分 区 实例 ， 






































人 硬件 组 件 倒 车 摄像 机 在 相应 的 硬件 上 进行 分 区 ， 它 通过 线束 直接 与 控制 系统 
PMM 相连 接 。 
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一 向 前 泊 车 帮助 
一 向 后 泊 车 帮助 
一 激活 /不 激活 
一 警告 


一 显示 


图 3-19 
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FlexRay 总 线 


3-20 在 PMM 上 的 硬件 /软件 组 件 分 区 示意 图 
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在 分 区 的 基础 上 可 以 实现 内 部 通信 (控制 系统 内 部 ) 和 外 部 通信 (通过 控 
制 系统 ) 。 外 部 通信 又 分 为 总 线 信号 和 一 般 信 号 ， 一 般 信 和 号 是 通过 导线 来 传递 
的 。 表 3-3 所 列 为 在 软件 层面 中 泊 车 大 师 软 件 外 部 信号 的 数据 映像 ， 该 案例 还 将 
在 5.4 节 中 出 现 ， 如 图 5-21 所 示 ， 并 将 描述 其 所 产生 的 通信 ， 本 书 只 是 有 关 分 











































































































区 的 一 个 完整 的 概述 。 
表 3-3 按照 软件 /硬件 组 件 分 区 的 外 部 信和 号 数据 表 
数据 元 素 (de) 信号 名 称 内 部 /外 部 类 型 
el 信号 10 外 部 一 般 信号 
e2 信号 11 外 部 一 般 信号 
e3 信号 12 外 部 一 般 信号 
e4 信号 13 外 部 一 般 信号 
e5 言 号 14 外 部 一 般 信号 
e6 言 号 15 外 部 一 般 信号 
ell 言 号 1 外 部 总 线 信号 
el2 言 号 2 外 部 总 线 信号 
e14 言 号 3 外 部 总 线 信号 
el6 信号 5 外 部 总 线 信号 
e17 H76 外 部 总 线 信号 
el8 言 号 7 外 部 总 线 信号 
e19 4 外 部 总 线 信号 
e20 信号 8 外 部 一 般 信号 
e21 59 外 部 一 般 信号 
e22 信号 22 外 部 总 线 信 号 
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这 一 章 将 讲述 电 控 单元 的 一 个 典型 结构 和 电 控 单元 的 各 个 组 件 。4. 1 节 将 简 
要 介绍 电 控 单元 的 组 成 以 及 组 件 的 构成 条 件 ， 然 后 从 4. 2 节 到 4.4 节 将 讲解 电 控 
单元 的 预 处 理 组 件 和 外 设 组 件 ， 这 一 章 的 最 后 将 借助 于 案例 来 评价 电 控 单元 的 


架构 。 
4.1 电 控 单元 的 组 成 及 其 应 用 条 件 


电 控 单元 应 与 其 应 用 领域 相 适 应 ， 也 就 是 与 它 的 安装 位 置 和 应 用 程序 相 适 
应 ， 当 然 已 知 的 构架 与 电脑 的 结构 很 相似 ， 电 控 单 元 中 的 各 个 部 件 能 够 从 电源 中 
迅速 而 稳定 地 获得 所 需要 的 电压 ， 以 便 使 电 探 单元 能 正常 工作 。 在 网 络 系统 中 ， 
电源 受 通信 接口 的 控制 ， 通 信 接 口 必须 与 总 线 相 匹 配 ， 其 类 型 由 OEM 指定 。 为 
了 能 接收 传感器 的 信号 并 能 对 执行 器 进行 控制 ， 电 控 单 元 应 拥有 与 传感器 和 执行 
器 相 匹配 的 接口 ， 典 型 的 接口 如 A/D 转换 器 或 数字 输入 /输出 端口 与 微 控 制 咒 中 
的 半导体 技术 相 适应 ， 因 此 接口 常常 集成 在 微 控制 器 上 。 其 他 接口 如 功率 驱动 接 
口 可 用 于 连接 微 控制 器 的 外 设 组 件 。 图 4-1 所 示 为 微 控 制 器 中 电路 板 上 的 功率 接 
口 原理 图 。 按 照 数 字 预 处 理 的 用 途 和 类 型 接口 可 分 为 DSP〈 数 字 信 号 处 理 咒 ) 
接口 、FPGA 〈 现 场 可 编程 门 列 阵 ) 接口 和 ASIC (应 用 特定 的 集成 电路 ) 接口 。 























振荡 器 
TXIRX 
微 控制 器 | AD 




















电源 uC VO | 
电压 分 配 


图 4-1 电 控 单元 原理 图 
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本 章 将 从 电 控 单元 不 同 的 预 处 理 和 外 设 组 件 开始 进行 讲述 。 和 与 正确 执行 应 


用 程序 相关 的 功能 和 时 间 特 性 相 比 ， 组 件 必 须 与 功率 匹配 相 适 应 。 在 汽车 上 对 | 
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子 组 件 有 一 定 的 要 求 ， 安 装 位 置 的 环境 条 件 对 产品 的 寿命 以 及 产品 的 可 靠 性 都 会 


产生 影响 ， 其 条 件 要求 分 为 环境 温度 、 湿 度 、 寿 命 、 
障 率 。 与 家 用 电器 和 工业 电器 相 比较 ， 汽 车 | 





列 出 了 这 三 种 产品 对 应 用 要 求 的 对 比 。 


表 4-1 不 同 用 途 的 电气 组 件 对 条 件 要 求 的 对 比 表 





















































配件 供应 和 一 定 范围 内 的 故 
EE 气 在 各 个 领域 的 要 求 更 高 ， 表 4-1 
























































参数 家 用 电器 工业 电器 汽车 电气 组 件 
温度 /SC 0-40 -10 - 70 -40 - 85/155 
湿度 (%) 低 中 0 ~100 
寿命 /年 1-3 5-10 -15 
配件 供应 很 少 5 年 内 有 供应 供应 至 30 年 
故障 率 〈% ) <10 <1 目标 : 0 


























和 温度 要 求 一 样 ， 要 求 湿度 也 不 能 对 组 件 产 生 影响 ， 在 IP 保护 类 型 的 规范 
[Com00] 中 对 湿度 要 求 进 行 了 分 类 ， 保 护 类 型 由 两 位 数组 成 。 保 护 类 型 的 第 1 
位 数 是 防 机 械 异 物 进 入 保护 ， 防 机 械 异 物 进入 保护 又 分 为 6 个 级 别 ， 第 1 级 是 0 
级 ， 无 保护 ，6 级 是 防 灰尘 保护 ， 之 间 是 不 同等 级 的 允许 进入 的 异物 的 大 小 ; 保 
护 类 型 的 第 2 位 数 是 防 湿度 保护 ， 又 分 为 10 个 级 别 ，0 级 表示 没有 保护 ，9 级 是 
防 高 压 清 洗 保护 ， 它 们 之 间 分 为 不 同 的 级 别 : 滴水 、 全 方位 喷 水 、 全 方位 高 压 喷 
水 、 在 一 定 压力 和 时 间 下 水 中 浸泡 。 在 IP55 中 详细 列举 了 汽车 外 部 电气 组 件 的 
典型 保护 分 类 。 经 验 表明 ， 有 的 电气 组 件 需要 全 方位 的 防 侍 和 防水 保护 。 

电气 产品 的 另 一 个 课题 是 寿命 和 配件 问题 。 汽 车 电气 的 研发 时 间 一 般 为 5 
年 ， 接 下 来 的 产品 生产 年 限 大 约 为 7 年 ,产品 停止 生产 后 汽车 最 少 还 得 用 10 年 ， 
因此 也 就 需要 有 10 年 的 配件 ， 一 般配 件 供 应 的 时 间 期 限 是 22 年 ， 因 此 能 满足 需 
求 。 而 半导体 产品 的 技术 变革 期 限 非 常 短 ， 过 了 使 用 期 后 就 很 难 再 找到 合适 的 配 
件 了 ,为 了 解决 这 个 问题 ,需要 研发 电 控 单 元 ， 延 长 配件 在 最 佳 存储 条 件 下 的 寿 
M, 或 者 在 配件 的 生产 周期 内 改变 网 络 架 构 及 其 组 件 。 男 外 ， 当 确定 停止 生产 茶 
种 配件 时 ， 供 应 商 有 义务 公布 最 终 的 交 货 时 间 ， 在 这 个 基础 上 ， 制 定 各 个 领域 的 
第 二 套 采购 方案 ， 也 就 是 寻找 电气 组 件 的 第 二 供应 商 就 显得 非常 重要 了 ， 通 过 这 
些 措施 ， 就 能 改善 组 件 的 可 用 性 。 

在 汽车 上 组 件 所 存在 的 男 一 个 特殊 特性 是 故障 率 ， 汽 车 电气 产品 的 使 用 目标 
是 零 故 障 运行 ， 因 为 汽车 上 的 电气 产品 涉及 多 驶 人 和 乘客 的 安全 。 在 汽车 上 有 多 
达 70 个 电 控 单元 和 众多 电气 组 件 ， 因 此 ， 汽 车 上 电气 故障 的 次 数 在 急剧 增加 ， 
几乎 没有 零 故 障 运 行 的 情况 。 在 汽车 行业 ， 要 求 ECU 在 0km 和 行驶 期 间 的 故障 
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率 小 于 10 x10 /年 [Kal06] ， 要 求 每 个 控制 部 件 的 故障 率 小 于 1 x 10 /年 ， 
图 4-2 所 示 是 各 个 控制 部 件 的 故障 率 。 因 缺陷 而 导致 电 挖 单元 出 现 故障 的 情况 是 
不 允许 存在 的 ， 也 就 是 说 ，10 x10 /年 以 上 的 故障 率 应 完全 归 因 于 制造 过 程 的 
原因 ， 其 中 车 身 制造 所 导致 的 故障 率 占 3 x 10 /年 ， 仓 储 和 物流 所 导致 的 故障 
率 为 0 年， 电气 元 件 所 导致 的 故障 率 为 7 x 10 /年 。 由 电气 元 件 所 导致 的 故障 
率 的 原因 是 由 于 使 用 高 故障 率 半导体 器 件 和 一 定 故 障 率 的 电阻 器 和 电容 器 所 导致 
的 。 通 过 各 种 制定 机 械 和 电气 测试 制度 的 措施 以 及 生产 制度 可 以 改善 这 个 问题 ， 
这 在 零 故 障 策略 框架 中 有 相关 的 规定 。 




















































































































| ECU 缺 陷 | 
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图 4-2 电气 元 件 可 靠 性 要 求 /10 
4. 2 ”计算 机 架构 和 可 编程 硬件 


为 实现 某 项 功能 需要 配置 一 系列 硬件 平台 ， 在 应 用 范围 上 各 硬件 平台 有 各 自 
的 优点 和 缺点 ， 重 要 的 解决 方案 如 图 4-3 所 示 。 图 4-3 中 的 列表 并 不 完整 ， 但 列 
举 了 用 于 可 编程 便 件 的 多 用 途 处 理 器 〈kC、DSP) ， 除 所 列举 的 类 型 外 ， 还 有 计 
算 机 的 类 型 和 硬件 的 种 类 ， 例 如 粗 品 架构 、ASIP (应 用 特定 的 集成 电路 ) 和 
GPU (图 形 处 理 单元 ) 等 ， 这 些 在 下 面 的 内 容 中 将 不 再 讨论 。 

多 用 途 处 理 器 的 特点 是 在 处 理 任 何 应 用 程序 时 可 以 优化 处 理 量 ， 就 好 比 在 人 台 
式 电脑 中 使 用 的 那样 。 在 应 用 程序 执行 期 间 可 能 会 出 现 很 多 干扰 ， 但 多 用 途 处 理 
器 在 各 种 应 用 中 能 快速 地 执行 命令 ， 这 样 的 处 理 融 依靠 的 是 随机 预测 、 从 高 速 组 
存 存储 系统 读 取 和 内 部 操作 运行 规划 的 灵活 性 机 制 。 

多 用 途 处 理 器 又 称 为 CISC 处 理 器 〈 复 杂 指 令 集 计算 机 ) ， 是 包括 专业 指令 
具有 一 个 大 指令 集 的 处 理 咒 。 复 杂 指 令 集 的 机 动 性 在 于 代码 的 高 效率 。 由 于 这 样 
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ASIC( 应 用 特性 


多 用 途 处 理 器 iC( 微 控制 器 ) DSP( 数 字 信 FPGA( 现 场 可 编 





的 集成 电路 ) 


程序 门 列 阵 ) 






用 于 不 同 任务 的 
用 于 具有 众多 外 
处 理 器 ， 例 如 : 可 | | 设 组 件 控制 任务 | | 用 于 数字 信号 预 | | 适用 于 不 同 操作 


用 于 台式 电脑 中 ， 处 理 的 带 优化 指 E 

的 处 理 器 ， 例 如 : 目的 的 可 编程 序 | | 固定 布线 硬件 
其 指令 集 是 典型 的 | | 、 令 集 的 处 理 器 

CISC( 复 杂 指令 通信 控制 、AD 硬件 


集 计 算 机 ) 





图 4-3 计算 器 类 型 和 可 编程 序 硬件 


的 处 理 器 能 读 取 所 存储 的 宛 长 的 大 的 媒体 程序 ， 因 此 可 以 减少 内 存 访问 的 次 数 。 

在 处 理 器 的 内 部 ， 复 杂 的 指令 映射 在 微 程序 上 ， 复杂 的 指令 由 一 系列 简单 的 微 操 

作 组 成 。 图 4-4 是 奔腾 亚 处 理 器 的 原理 框图 ， 该 处 理 器 有 3 个 解码 器 用 于 将 复杂 
mi 


转移 目标 
缓冲 器 
rer 4 微 操 作 


on 微 操作 定 序 器 
保留 站 (20 项 ) 


内 存 重 排序 缓冲 区 (MOB) 


OoOo 
16KByte 的 双 端 口 数据 缓存 
256 


图 4-4 奔腾 亚 处 理 器 的 原理 框图 [BU07 ] 


16KByte 指 令 缓存 


简单 的 解码 器 zn 













负载 数据 32 
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的 指令 编译 成 简单 的 微 操作 ， 微 操作 在 达到 并 行 的 执行 单元 ( 驱动、 内 存 、IN- 
TEER/MMX 等 ) 之 前 是 通过 预 留 站 的 重 排序 缓冲 器 运行 的 。 

微 控制 器 (phC) 和 数字 信号 处 理 器 (DSP) 属于 特定 域 处 理 器 。 微 处 理 需 
是 典型 的 RISC 处 理 右 (精简 指令 集 计算 机 )， 它 配 有 许多 外 设 组 件 ， 例 如 信息 
控制 器 、AZD 转换 器 、 闪 存 /RANM 存储 器 等 ， 通 过 这 些 外 设 组 件 在 般 入 式 系统 中 
能 更 好 地 完成 控制 和 调节 任务 ， 这 只 需要 少数 外 设 组 件 。 图 4-5 所 示 是 典型 的 微 
控制 器 的 原理 框图 。 除 了 上 述 所 提 到 的 外 设 组 件 控制 器 还 配备 有 : 

1) 锁 相 环 (PLL) ， 通 过 不 同 的 内 部 通信 生成 。 

2) 脉冲 宽度 调制 (PWM) ， 用 于 控制 传感器 。 

3) 监控 定时 器 ， 借 助 于 它 在 ECU 错误 的 情况 下 可 进行 复位 。 

4) 一 系列 的 接口 如 UART 或 者 SPI。 

5) 与 时 间 有 关 的 定时 器 /计数 器 控制 。 


指令 存储 器 线性 稳 压 器 
(Flash) (电源 ) 
带 阵列 和 寄存 


的 处 理 器 核 (5 核 ) 





























FlexRay 
控制 器 














集成 总 线 





























图 4-5 具有 外 设 组 件 、 内 部 电源 和 内 部 存储 块 的 微 控制 器 原理 框 医 











另外 ， 控 制 器 还 配备 线性 稳 压 器 ， 通 过 它 可 以 将 电源 电压 (Um 12V) 转换 
成 典型 的 车 载 电 压 (如 3.3V、5V 或 12V)。 

与 多 功能 处 理 器 不 同 ， 微 控制 器 只 有 几 个 等 级 的 线路 ， 这 些 线路 将 在 今后 的 
章节 中 进行 详细 的 讲解 。 

DPS 也 属于 特定 域 处 理 器 ， 在 甬 和 人 式 系 统 中 它 属 于 使 用 优化 ， 配 有 传感器 和 
执行 器 连接 端口 。 为 了 数字 信和 号 的 处 理 ， 指 令 集 也 是 优化 的 ， 典 型 的 例子 是 
MAC HS, MAC 为 乘法 累加 ， 并 给 乘法 累加 的 结果 赋值 ， 这 种 操作 可 用 于 过 波 
处 理 ， 如 FIR 过 滤 或 用 于 离散 的 交叉 相关 的 和 运算。 另外 数据 字段 可 分 为 不 同 的 子 
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数据 字段 。 如 果 要 处 理 每 像素 8bit 色 深 的 图 像 数据 ，32bit 的 数据 字段 可 分 成 4 x 
Sbit 后 用 4 个 像素 同时 运算 。 在 租 入 式 系统 中 配置 多 功能 处 理 咒 ， 就 很 难 区 分 
uC 和 DSP， 因 为 存在 多 个 由 一 个 或 多 个 RISC 处 理 絮 组 成 的 处 理 砷 架构 以 及 用 于 
数字 信号 处 理 的 特殊 计算 单元 。 

FPGA (现场 可 编程 序 门 列 阵 ) 可 用 于 替代 可 编程 序 软件 计算 絮 ，FPGA 有 
可 编程 序 逻 辑 单元 组 成 ， 通 过 网 络 相互 连接 在 一 起 。 图 4-6 是 FPGA 的 结构 原理 
图 。 每 个 逻辑 单元 都 由 一 个 查询 表 组 成 ， 输 入 端 需要 4pit 的 带宽 ， 该 输入 地 址 的 
值 在 该 查询 表 中 占据 1bit， 输 入 地 址 由 D 触发 器 提供 ， 或 直接 由 逻辑 单元 的 输出 
端 提供 ，D 触发 器 用 于 一 个 值 的 中 间 存 储 。 逮 辑 单元 和 FPGA 端子 通过 网 络 相互 
耦合 ， 网 络 由 垂直 的 和 水 平 的 导线 ， 在 节点 处 通过 晶体 管 相 互 耦合 或 彼此 分 离 。 
晶体 管 的 控制 以 及 在 逻辑 单元 中 具有 多 路 复 用 器 控制 的 查询 表 中 的 内 容 通常 通过 
SRAM 单元 存储 在 FPGA 中 ， 在 每 一 次 启动 FPGA 时 SRAM 单元 必须 重新 写 人 。 
另外 存在 着 称 为 耐 炊 熔 丝 和 具有 闪存 功能 的 FPGA 的 替代 品 ， 其 配置 关机 后 也 不 
ZER. 

FEAD m EFEK, AMETERARARTIDDIHIR 
广泛 。 







































































































































































逻辑 单元 (LE) 所 连接 的 网 络 
SRAM 
YN 
wem 
he he ke 
| 
图 4-6 具有 重要 组 件 (接口 、 寄 存 器 、ALU 和 控制 器 ) 的 处 理 器 核 
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4.3 ”处 理 器 组 件 


下 面 将 详细 讲解 处 理 器 的 各 个 组 件 ， 最 基础 的 内 容 是 正 时 特性 以 及 执行 软件 
对 时 间 行 为 上 的 影响 ， 关 于 处 理 器 和 微 控 制 器 的 课题 可 参阅 [WB05、BU07] 等 
资料 [0] 
4.3.1 处 理 器 核 


简单 的 处 理 器 由 地 址 和 数据 总 线 接口 、 寄 存 器 组 、 控 制 器 和 算术 逻辑 单元 
(ALU) 组 成 。 处 理 器 核 通过 接口 与 其 他 组 件 如 存储 器 或 输入 输出 接口 相连 。 妆 
数据 或 指令 集 到 达 接 口 后 ， 处 理 融 核 开始 对 指令 集 进 行 处 理 ， 而 数据 先 存储 在 寄 
存 咒 中 ， 欣 制 信号 由 运行 的 指令 生成 ， 用 于 寄存 器 组 和 ALU 的 控制 。 当 信号 到 
达 寄 存 器 组 和 ALU 后 ， 数 据 就 从 寄存 器 中 取出 进行 重新 处 理 ， 其 结果 被 写 人 寄 
存 咒 中 进行 进一步 的 处 理 ， 或 者 通过 接口 将 数据 放 到 处 理 吉 内 部 的 存储 器 中 。 

简单 处 理 融 核 的 结构 如 图 4-7 所 示 ， 当 代 的 处 理 器 引入 了 新 的 技术 ， 以 提高 
其 质量 吞吐 量 及 其 性 能 ， 主 要 有 : 中 并 行 处 理 技术 和 缩短 组 合式 路 径 ; ORAN 
存 的 存储 结构 以 便 快 速 进 行 下 载 和 存储 ; 3 为 在 线程 级 别 和 任务 平面 上 并 行 处 理 
的 多 核 结构 。 





























微 控制 器 核 











控制 信号 


外 部 控 


制 信号 






































到 4-7 简单 处 理 器 核 及 其 重要 的 组 件 〈 接 口 、 寄 存 器 、ALU 和 控制 器 ) 








4.3.2 数据 通道 
数据 通道 可 理解 为 某 种 加 工 类 型 的 处 理 器 结构 ， 在 数据 通道 内 指令 可 不 在 1 
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个 时 钟 周期 内 被 执行 ， 可 在 许多 个 时 钟 周期 内 被 执行 ， 最 长 的 组 合 路 径 可 以 借助 
寄存 器 进行 划分 ， 以 便 能 提高 时 钟 频 率 ， 借 助 于 这 项 技术 可 提高 指令 的 吞吐 量 。 
图 4-8 为 DLX 数据 通道 的 一 个 实例 ， 它 被 分 成 了 5 个 级 别 : 

1) 指令 获取 : 数据 通道 的 第 1 级 是 从 存储 器 中 获得 指令 。 

2) 指令 解码 : 数据 通道 的 第 2 级 是 对 指令 进行 解码 ， 这 时 要 为 后 面 的 处 理 
单元 生成 所 有 的 控制 信号 ， 处 理 的 值 来 自 指令 或 寄存 器 集 。 

3) 指令 执行 : 在 这 一 级 要 进行 的 是 对 指令 的 处 理 。 如 果 指 令 需 要 跳 转 ， 就 
要 计算 出 跳 转 率 ; 如果 需要 添加 指令 ， 在 这 一 级 中 就 要 添加 ;如 果 指 令 是 加 载 处 
理 ， 就 要 计算 出 存储 地 址 ， 等 等 。 

4) 存储 : 如 果 在 指令 执行 级 别 中 需要 将 结果 写 人 存储 器 中 或 需要 从 计算 地 
址 中 读 出 数值 ， 在 这 一 级 中 就 需要 建立 内 存 访 问 。 

5) 写 回 : 在 这 一 级 别 中 ， 将 前 面 两 个 数据 通道 级 别 的 值 青 写 入 寄存 器 ， 以 
便 用 于 以 后 的 计算 。 

指令 获取 (IF) 指令 解码 (ID) 令 执行 (EX) 存储 (MEM) 。 写 回 (WB) 









































采取 
— 0? 



























































转发 路 径 











图 4-8 5 个 级 别 的 DLX 数据 通道 ， 通 过 执行 级 别 的 输出 端的 转发 路 径 与 输入 端 相 连 ， 
因此 执行 级 别 的 计算 结果 可 以 在 下 一 个 时 钟 周期 中 再 进行 处 理 



































1. 转发 

通过 这 一 数据 通道 级 别 一 方面 可 以 提高 指令 的 吞吐 量 ， 另 一 方面 能 确定 使 知 
吐 量 减 小 的 指令 序列 。 指 令 需 要 从 以 前 的 计算 中 直接 获取 结果 ， 这 条 指令 必须 等 
待 直到 结果 通过 存储 和 写 回 级 别 存在 寄存 融 中 ， 因 此 第 二 条 指令 就 存在 着 一 个 等 
竺 时间， 这 可 通过 转发 技术 来 避免 。 图 4-8 为 具有 转发 路 径 的 DLX 数据 通道 图 ， 
执行 级 别 的 结果 通过 寄存 器 又 回 到 了 算术 逻辑 单元 (ALU) 的 输入 端 。 

对 于 软件 实时 的 评价 意味 着 一 个 缺失 的 转发 路 径 ， 软 件 的 执行 路 径 与 指令 序 
列 和 指令 间 的 数据 关联 有 关 ， 在 评价 时 应 考虑 到 这 种 情况 。 

2. 推测 执行 

在 指令 执行 中 没有 规律 可 循 的 是 跳 转 指令 ， 跳 转 指令 的 目标 地 址 是 在 执行 级 
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别 中 经 过 计算 而 形成 的 ， 按 照 这 个 级 别 就 能 确定 ， 哪 个 跳 转 目标 的 指令 能 加 载 到 
数据 通道 中 ， 因 此 ， 在 指令 获取 或 指令 解码 级 别 中 的 指令 可 能 就 是 无 效 的 。 借 助 
于 推测 执行 可 以 真正 找 出 必须 丢掉 或 应 减少 的 无 效 指令 。 这 里 有 一 个 简单 的 机 
制 ， 如 Abit 和 2bit - 预测 ， 将 过 去 和 将 来 连 在 一 起 ， 例 如 用 lbit 的 预测 可 以 表示 
接收 一 个 突变 的 状态 或 不 接收 一 个 突变 的 状态 ， 如 果 预 测 的 突变 出 现 了 ， 就 保持 
这 个 状态 ， 否 则 就 改变 预测 状态 ， 在 下 一 个 突变 中 提供 相反 的 状态 。 在 奔腾 亚 架 
构 中 实施 的 是 gshare 算法 ， 这 种 算法 可 通过 相关 的 所 有 全 球 分 支 机 构 做 出 精确 的 
预测 ， 并 用 决策 (T = 采取、N = 不 采取 ) 的 模式 来 表示 预测 。 一 个 单独 的 分 指 
令 例 如 环形 指令 可 用 TTTNTTTN 来 表示 ， 而 让 - then - else 语句 可 用 TNTNTN 来 
表示 ， 可 实现 相关 的 不 同 组 合 的 分 指令 ， 例 如， 具有 if- then - else 的 环形 指令 
就 可 用 TT NT TT NT TN TT NT TT NT TN 来 表示 。 

一 般 来 说 ， 这 个 技术 可 提高 数据 通道 的 天 吐 量 ,， 但 这 也 会 给 软件 的 正 时 评价 
带 来 问题 ， 因 此 ， 必 须 为 具有 推测 程序 的 处 理 器 确定 程序 的 运行 时 间 ， 在 最 坏 的 
情况 下 ， 必 须 在 指令 预测 之 前 进行 假设 ， 而 多 数 情 况 下 这 会 高 估 导 致 的 运行 时 间 。 

3. 超标 量 单元 和 乱 序 执行 

由 于 不 同 的 操作 需要 不 同 的 时 间 ， 常 常 需要 一 个 或 多 个 时 钟 周 期 ， 也 就 是 
说 ， 加 法 运算 例如 执行 级 别 只 占用 1 个 时 钟 ， 而 乘法 运算 需要 占用 3 个 时 钟 ， 这 
就 会 在 数据 通道 中 导致 返回 阻碍 ， 因 此 ， 指 令 获 取 和 指令 解码 不 得 不 停止 。 为 了 
避免 返回 阻 得 ， 将 在 执行 过 程 中 没有 使 用 到 的 资源 充分 利用 起 来 ， 便 引入 了 超标 
量 单元 ， 它 是 一 种 并 行 处 理 方式 ， 如 图 4-9 所 示 。 执 行 级 别 分 为 整数 单元 、 乘 法 
单元 、 浮 点 加 单元 和 除法 单元 ， 它 们 可 并 行 工 作 ， 在 指令 执行 时 需要 所 需 时 间 是 
不 同 的 。 

普 助 超标 量 单元 就 可 以 实现 指令 在 数据 通道 中 的 超车 ， 在 错误 的 序列 中 也 能 
够 计算 出 正确 的 结果 ， 但 必须 避免 不 同方 法 的 指令 调度 。 一 方面 ， 编 译 器 可 确定 
与 超标 量 单元 相 适 应 的 指令 的 静态 序列 ; 另 一 方面 ， 处 理 器 可 改变 指令 的 序列 。 
在 编译 过 程 中 尚 不 清楚 ， 目 标 处 理 器 是 否 有 超标 量 ， 指 令 是 否 按 顺序 进行 处 理 ， 
但 处 理 器 的 动态 调度 可 改变 指令 顺序 ， 这 种 情况 称 为 乱 序 执行 。 但 乱 序 执行 不 是 
在 任何 情况 下 都 能 改善 数据 通道 中 的 吞吐 量 ， 如 下 述 案例 。 

第 1 个 案例 有 3 个 并 行 执行 单元 ， 分 别 为 加 载 / 存 储 单元 (LSU) 、 指 令 单元 
CU) 和 多 周期 指令 单元 (MCU), 在 这 3 个 并 行 单元 上 运行 下 面 的 程序 
[ Lund - quist ] : 

A ID 4, 0083) 


























































































































B ADD 15, r4, r4 
C ADD rll, rl10, rl0 
D MUL rl2, rll, rll 
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| IF | ID MEM 

















EX 














图 4-9 具有 多 个 并 行 执行 单元 (整数 单元 、 乘 法 运算 、 浮 点 加 运算 和 除法 运算 ) 
的 超标 量 数据 通道 ， 可 同时 处 理 多 个 指令 





E MUL r3, 12, r12 

图 4-10 是 第 2 个 案例 ， 通 过 缓存 未 命中 改变 了 执行 序列 。 第 1 个 案例 中 指 
令 按 照 顺 序 从 A 到 眉 开始 执行 ， 到 12 时 序 时 完成 。 第 2 个 案例 中 加 载 指令 导致 
了 一 个 缓存 未 命中 ， 由 于 A 和 B 之 间 存 在 数据 关系 ， 指 令 B 未 被 执行 ， 相 反 ， 
处 理 器 将 指令 C 提前 执行 ， 与 指令 C 相关 的 指令 D 和 指令 E 也 提前 开始 。 尽 管 
缓存 未 命中 ， 但 总 的 来 说 ， 从 第 11 时 序 开始 ， 执 行 时 间 得 到 了 改善 。 


ALBLC DyEy 
LSU 2 缓存 命中 A 
MCIU Wo | = | 











周期 0 1 2 3 4 5 6 7 8 9 1011 12 y 指令 提前 被 执行 的 时 间 点 
D 指令 的 等 待 时 间 

tsu | A | 组 存 未 命中 A |] 指令 的 执行 

u 


|8| 


周期 0 12345678 9 101112 


图 4-10 ”超标 量 单元 可 能 会 导致 时 间 亲 乱 ， 在 图 上 方 的 案例 中 指令 A、B、C、D 没有 出 现 紊 乱 ， 
但 在 下 方 的 案例 中 导致 了 指令 A 缓存 未 命中 。 尽 管 缓存 未 命中 ， 但 在 下 方案 例 的 执行 时 间 却 较 短 
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下 面 的 案例 是 个 特例 ， 在 相同 的 超标 量 单元 上 将 执行 下 列 程序 : 
A LD r4, 063) 





B MUL r5, r4, r4 
C LD 16, 0(r5) 
D MUL rll, Trl0， rl0 


该 案例 中 ， 前 3 个 指令 之 间 具 有 数据 相关 性 ， 而 与 下 面 的 指令 没有 关系 。 在 
图 4-11 中 的 第 1 个 案例 有 缓存 命中 ， 第 2 个 案例 有 缓存 未 命中 ， 因 此 执行 的 顺 
序 只 需要 指令 A， 并 开始 并 行 执行 指令 D， 最 后 是 指令 B 和 指令 C， 所 导致 的 运 
行 时 间 为 27 个 时 钟 周期 。 如 果 动 态 调度 不 改变 从 指令 B 到 指令 D 的 运行 顺序 ， 
则 指令 B 和 指令 C 就 能 提前 3 个 时 钟 周期 被 执行 。 第 2 个 案例 说 明 ， 在 一 定 情 
况 下 ， 运 行 顺序 的 改变 会 导致 不 良 的 否 吐 量 。 


AlBLC D 
缓存 命中 A 


周期 01 234 567 89 10 1112 13 14 15 16 17 18 19 20 21 22 23 24 
Lsu © 

缓存 未 命中 A 
mciu 


周期 01 2345 67 8 9 10 1112 13 14 15 16 17 18 19 20 21 22 23 24 








y 指令 提前 被 执行 的 时 间 点 
国 指令 的 等 待 时 间 
| | 指令 的 执行 
图 4-11 图 上 方 的 情况 是 运行 指令 A、B、C、D 时 缓存 命中 A， 下 方 的 情况 是 缓存 未 命中 A, 
从 而 改变 了 从 指令 B 到 指令 D 的 顺序 。 如 果 不 改 变 指令 的 顺序 ， 程 序 就 可 以 快 3 个 
时 钟 周 期 [Lundquist ] 














4. 可 选 指令 

在 指令 获取 和 指令 解码 中 存在 一 种 特殊 情况 ， 当 从 指令 存储 器 中 下 载 一 个 指 
令 ， 但 在 执行 阶段 它 不 能 被 执行 ， 这 时 就 会 产生 一 个 中 断 ， 指 令 将 在 软件 中 就 被 
模拟 。 在 程序 的 实时 评价 中 必须 明确 的 是 ， 指 令 是 否 必须 被 模拟 或 是 否 存在 处 理 
器 中 ， 这 会 导致 在 运行 时 间 上 的 根本 不 同 。 
4.3.3 存储 器 的 层次 结构 

存储 器 有 一 个 特性 ， 不 是 快速 小 容量 ， 就 是 慢 速 大 容量 。 处 理 器 的 寄存 器 在 
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每 一 个 时 钟 周 期 都 会 存储 另外 一 
个 值 ， 当 被 集成 在 芯片 上 时 比较 
昂贵 ， 但 相对 较 小 ， 相 对 而 言 ， 
人 硬盘 能 提供 更 多 的 存储 空间 ， 但 
需要 较 长 的 访问 时 间 ， 基 于 这 种 
相反 的 特性 ， 存 储 噩 的 层次 结构 
应 运 而 生 了 ， 它 虽然 降低 了 与 远 
距离 处 理 器 间 的 通信 速度 ， 但 提 
高 了 存储 容量 。 图 4-12 所 示 为 常 
见 计算 机 架构 多 级 存储 器 的 层次 
结构 。 寄 存 器 组 的 下 面 是 第 1 级 
高 速 缓 在 ， 它 分 为 数据 段 和 代码 
段 两 部 分 。 联 合 架 构 将 数据 和 指 
令 分 为 两 个 并 列 的 存储 ， 因 为 在 
存储 器 中 指令 和 数据 在 通常 情况 
下 必须 同时 加 载 。 下 面 各 级 分 别 
是 拓展 的 高 速 缓存 存储 层 、 主 存 
储 层 和 不 易 失 去 信息 的 存储 人 硬盘 。 
在 能 入 式 系统 中 ， 层 次 结构 的 数 
量 不 是 特别 明确 ,第 1 级 高 速 组 
存 的 下 面 就 是 不 易 流 失信 息 的 存 
iar, UNTER ROM FFRAE o 


























存储 器 的 存储 速度 
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4-12 
存储 器 和 快速 小 容量 的 存储 器 连接 起 来 ， 
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多 级 存储 层次 架构 可 以 将 慢 速 大 容量 的 


在 舱 入 式 系 统 中 的 层次 结构 级 别 比 
这 里 所 描述 的 要 少 











+ 








这 两 种 存储 层次 结构 具有 一 个 共同 性 ， 它 们 都 具有 不 同 的 明确 的 高 速 缓存 结 
构 ， 它 们 的 任务 是 在 正确 的 时 间 点 能 提供 处 理 器 中 主 存储 髓 里 的 存储 块 。 由 于 高 








速 缓存 的 容量 没有 主 存储 器 或 硬盘 的 那么 大 ， 因 此 ， 它 只 能 存储 一 部 分 数据 ， 由 





于 这 个 原因 将 导致 4 个 问题 ， 应 在 高 速 缓存 架构 中 进行 有 效 的 解决 。 
1) 在 高 速 缓存 中 主 存储 器 块 的 映像 : 这 会 遇 到 一 个 问题 ， 主 存储 块 是 否 允 
许 存储 在 高 速 缓存 的 任意 位 置 、 多 个 确定 的 位 置 或 高 速 缓存 中 的 确切 位 置 。 
2) 查询 策略 : 如 果 人 允许 主 存储 上 咒 存 储 在 高 速 缓存 的 多 个 位 置 上 ， 在 处 理 噩 
进行 存储 访问 时 ， 是 否 能 立刻 查询 到 正确 的 位 置 
3) FRA: 如 果 必 须要 从 高 速 缓存 的 新 的 主 存储 块 上 加 载 ， 就 会 出 现 一 
个 问题 ， 哪 些 主 存储 块 将 被 新 的 存储 块 所 和 替代， 当主 存 储 块 存储 在 高 速 缓 存 的 多 








个 位 置 时 ， 自 然 就 会 出 现 这 个 问题 。 




















4) 主 存储 器 和 高 速 缓存 的 一 致 性 ;处 理 器 在 高 速 缓存 中 存储 一 个 值 ， 这 个 


值 必须 加 载 到 主 存储 器 上 ， 如 果 不 这 样 ， 这 个 值 将 被 新 的 主 存储 块 所 履 盖 ， 
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这 将 
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出 现 数据 的 一 致 性 问题 。 相 反 ， 外 设 组件 可 以 改变 主 存储 器 中 的 值 ， 在 高 速 缓存 
中 的 值 也 必须 改变 。 

对 于 时 间 行 为 上 的 缓存 影响 应 考虑 到 从 主 存储 器 到 绥 存 的 映像 和 特定 关系 的 
替换 策略 ， 一 般 来 将 ， 有 3 个 映像 策略 ， 如 图 4-13 所 示 。 


2 级 关联 
gpa TEAN 高 速 缓存 。” 主 存储 块 高 速 缓存 主 存储 块 BE 高 速 缓存 























5 : 
图 4-13 从 主 存储 块 到 缓存 块 的 3 个 映射 策略 。 在 直接 映射 中 ， 每 一 个 主 存储 块 都 与 高 速 
缓存 器 中 一 个 指定 的 块 相对 应 ; 在 2 级 关联 的 缓存 中 ， 主 存储 器 可 以 和 高 速 缓存 器 中 两 个 

指定 的 块 相对 应 ; 在 全 关联 中 每 一 个 主 存储 块 都 可 以 与 高 速 缓 存 器 中 任意 块 相对 应 

1) 直接 映射 : 每 一 个 主 存储 块 都 与 高 速 缓存 口中 一 个 指定 的 块 相 对 应 。 

2) 全 关联 映射 : 每 一 个 主 存储 块 都 可 以 与 高 速 缓存 器 中 任意 块 相 对 应 。 

3) 组 组 关联 映射 : 每 一 个 主 存储 块 都 可 以 与 高 速 缓存 器 中 一 定量 的 块 相对 应 ， 
例如 在 2 级 关联 的 缓存 中 ， 主 存储 器 可 以 和 高 速 缓存 器 中 两 个 确定 的 块 相对 应 。 

对 于 直接 映射 不 存在 替换 策略 问题 ， 因 为 主 存储 块 对 应 着 一 个 指定 的 缓存 
块 。 对 于 全 关联 的 缓存 可 采取 以 下 蔡 换 策略 。 

1) FIFO (先进 先 出 ): 高 速 缓存 中 旧 的 主 存储 块 将 被 蔡 换 。 

2) LRU 〈 最 近 最 少 使 用 ) : 高 速 缓存 中 长 时 间 不 被 查询 的 主 存储 块 将 被 
替换 。 

3) 随机 : 随机 选取 高 速 缓存 中 的 主 存储 块 被 蔡 换 。 

在 前 明了 存储 层次 结构 的 功能 之 后 ， 下 面 将 阐述 其 对 软件 时 间 行 为 的 影响 。 

由 于 高 速 缓存 仅仅 是 主 存储 器 的 一 部 分 ， 因 此 处 理 器 对 高 速 缓存 的 访问 就 会 
出 现 缓存 命中 和 缓存 未 命中 两 种 情况 。 当 所 需要 的 数据 已 经 位 于 缓存 中 并 传送 到 
CPU 上 ， 则 为 缓存 命中 ; 但 数据 不 在 高 速 缓存 上 ， 首 先 必须 进行 下 载 时 ， 则 为 组 
存 未 命中 ， 由 于 下 载 所 需 的 时 间 要 明显 长 于 缓存 命中 所 需要 的 时 间 ， 因 此 CPU 必 
须 暂 时 停止 运行 直到 得 到 所 需要 的 数据 为 止 。 在 软件 运行 时 ， 由 于 这 两 种 情况 的 存 
在 ， 会 出 现 运行 时 间 的 不 同 ， 这 只 是 有 条 件 的 预测 而 已 〈 见 第 7 章 ) 。 

在 访问 时 间 可 以 变化 的 高 速 缓存 的 案例 中 ， 已 经 讨论 了 作为 蔡 换 策略 的 伪 最 
近 最 少 使 用 的 高 速 绥 存 。 对 于 多 级 相关 联 (一 般 二 4 级 ) 的 高 速 缓存 ，LRU 的 
执行 是 昂贵 的 ， 正 是 由 于 这 个 原因 ， 在 CPU 中 引入 了 概率 ， 总 是 将 最 长 的 使 用 
过 的 元 素 替换 掉 ， 这 种 方法 是 盆 LRU， 每 个 高 速 缓存 块 可 以 以 最 大 字 节 运行 ， 
例如 在 功率 PC 架构 中 所 使 用 的 。 图 4-14 所 示 为 具有 4 个 块 /0 ~ 已 的 高 速 缓存 ， 
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每 个 块 中 有 3 个 字 节 B0、Bl 和 B2。 处 理 器 在 高 速 缓存 块 上 建立 了 一 个 访问 ， 字 
节 沿 着 到 块 的 路 径 进行 赋值 ， 且 总 显示 在 分 支 空间 的 另 一 侧 。 例 如 ， 一 个 访问 的 
赋值 为 0， 其 结果 则 是 B0 =1，B1 = 1 保持 不 变 ， 因 为 它 出 现在 分 支 空 间 的 另 一 
侧 ， 只 有 当 一 个 新 的 主 存储 块 加 载 到 高 速 缓存 上 时 ， 才 对 空间 进行 从 上 至 下 重新 
WE: 当 B80 =0 时 ， 注 意 ， 右 侧 的 分 支 空 间 ， 这 时 B2 =0， 则 及 被 一 个 主 存储 
块 所 替换 ， 最 终 导致 B0 =0，B2 =1。 































































































图 4-14 伪 最 近 最 少 访问 (PLRU) 是 一 种 替换 策略 ， 用 于 具有 高 关联 的 高 速 缓存 中 。 
当 元 素 Lx 进行 访问 时 ，PLRTU 将 元 素 Bx 倒置 后 沿 着 路 径 到 达 元 素 Lx， 元 素 Lx 必须 被 
Bricht, Le 被 选用 ， 从 BO 开始 显示 

但 这 种 伪 LRU 方法 有 明显 的 风险 ， 占 用 已 有 的 缓存 ， 将 会 导致 多 米 诺 效应 ， 
常常 会 导致 必要 的 缓存 未 命中 。 

在 图 4-15 中 有 两 个 高 速 缓存 ， 一 个 缓存 从 块 ce、d、f 和 bh 开始 运行 ， 男 一 
个 从 块 <、h、d 和 bb 开始 运行 ， 两 个 块 具有 不 同 的 初始 值 和 不 同 的 PLRU 字 节 ， 
存储 块 从 高 速 绥 存 中 的 下 载 顺 序 都 是 c<、d、f、c、d、bh。 在 图 左 侧 的 高 速 缓存 中 
已 经 存储 了 4 个 不 同 的 缓冲 块 ， 在 图 右 侧 的 高 速 缓存 中 所 有 的 存储 块 都 包含 异常 
块 1 因此 在 第 3 步 时 就 出 现 了 缓存 未 命中 ， 在 高 速 缓存 中 块 被 块 所 蔡 代 ， 
上 述 序列 中 的 最 后 一 个 缓存 访问 必须 为 缓存 中 的 块 R， 如 果 不 这样 ， 又 会 导致 组 
RMP, W fR h 所 替代 ， 又 回 到 了 高 速 缓存 和 PLRU 字 节 的 初始 状态 。 在 
图 左 侧 的 案例 中 序列 的 重复 运行 不 会 导致 缓存 未 命中 ， 而 在 图 右 侧 的 案例 中 会 导 
致 两 次 缓存 未 命中 。 采 取 图 左 侧 高 速 缓存 程序 的 运行 速度 要 比 采 用 图 右 侧 高 速 组 
存 时 快 ， 案 例 [Ber06] 表明 ， 这 种 多 米 诺 效 应 能 重新 稳定 。 对 于 实时 系统 来 说 
存在 一 个 问题 ， 就 是 这 种 多 米 诺 效应 的 出 现 是 不 可 预测 的 ， 因 此 ， 当 确定 一 个 程 
序 的 运行 时 间 时 ， 必 须 考 虑 到 最 坏 的 情况 也 就 是 最 大 数量 的 缓存 未 命中 。 

在 PLRU 高 速 缓存 中 所 出 现 的 多 米 诺 效 应 不 仅仅 在 这 种 替换 策略 中 会 出 现 ， 
LRWT*06] 指出 ,在 其 他 的 蔡 换 策略 如 FIFO、 轮 循 调度 和 随机 替换 中 也 会 出 现 
多 米 诺 效应 。 

高 速 缓存 的 替换 会 导致 所 谓 的 暂 存 存储 ， 这 种 存储 类 型 是 一 种 小 容量 快速 存 
储 ， 相 当 于 将 高 速 缓存 安装 在 CPU 上 ， 和 高 速 缓存 的 不 同 点 在 于 ， 通 过 高 速 组 
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无 缓存 未 命中 具有 两 次 缓存 未 命中 


























图 4-15 PLRU 会 导致 多 米 诺 效应 ， 两 个 高 速 缓存 的 初始 值 是 不 同 的 ， 当 程 序 重复 
访问 元 素 c、d、f、c、d 和 时， 左 侧 情况 下 不 会 导致 缓存 未 命中 ， 
而 右 侧 情况 下 每 重复 1 次 会 导致 两 次 缓存 未 命中 
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存 的 蔡 换 策略 ， 中 间 存 储 器 的 类 型 不 是 动态 发 生 的， 而 是 在 确定 的 可 编 时 间 内 存 
储 在 临时 存储 器 中 ， 一 般 情 况 下 ， 在 临时 存储 器 中 所 使 用 的 是 变量 或 指令 顺序 ， 
临时 存储 囊 中 的 内 容 是 通过 程序 或 通过 编译 来 划分 的 。 


4.3.4 中 断 


处 理 器 都 配 有 能 够 对 内 部 事件 和 外 部 事件 做 出 响应 的 机 制 ， 这 种 机 制 也 称 为 
中 断 ， 因 为 这 会 导致 运行 程序 的 中 断 。 当 处 理 器 上 出 现 错误 或 例外 情况 必须 要 处 
理 时 ， 会 导致 内 部 程序 的 中 断 ， 这 可 用 下 面 的 案例 来 说 明 : 在 具有 相同 指令 集 的 
处 理 器 内 部 ， 并 不 是 所 有 的 指令 都 能 在 硬件 上 的 每 一 种 处 理 器 版 本 上 被 执行 ， 而 
各 个 指令 可 以 在 软件 上 进行 仿制 ， 虽 然 在 性 能 上 会 出 现 缺 点 ， 但 价格 上 却 很 便 
宜 。 为 了 执行 指令 的 软件 程序 ， 当 一 个 不 确切 的 指令 被 执行 时 ， 处 理 天 能 解决 内 
部 中 断 ; 男 一 个 案例 是 程序 中 的 错误 处 理 ， 当 必须 要 处 理 一 个 错误 时 ， 了 驱动 系 统 
和 程序 就 会 引发 内 部 中 断 ， 这 会 出 现在 具有 一 定 地 址 的 中 断 指令 上 ， 通 过 地 址 将 
中 断 服务 路 由 的 错误 类 型 和 错误 来 源 信 号 化 ， 在 这 种 路 由 的 内 部 建立 一 种 错误 的 
处 理 ， 以 便 能 确保 正确 的 重新 驱动 。 

除 内 部 中 断 外 还 存在 着 外 部 中 断 ， 这 是 由 处 理 器 的 外 设 组 件 引 起 的 ， 例 如 ， 
计时 器 就 是 一 个 外 设 组 件 ， 它 给 处 理 器 提供 信号 ， 以 便 能 运行 一 定 的 时 间 ， 或 者 
是 通信 控制 ， 将 新 的 数据 包 传 递 给 处 理 器 。 为 了 使 处 理 器 能 够 区 分 不 同 的 中 断 
源 ， 能 够 区 分 计时 口中 断 和 通信 控制 器 中 断 ， 一 个 行 之 有 效 的 方法 就 是 给 中 断 源 
的 中 断 因数 排序 ， 借 助 于 中 断 因 数 ， 在 列表 中 就 能 知道 中 断 服务 路 由 的 起 始 地 
址 ， 在 下 一 步 就 会 发 生 跳 转 。 图 4-16 所 示 为 具有 相应 中 断 控制 絮 的 存储 絮 的 结 
构 ， 中 断 控制 器 接收 内 部 和 外 部 两 种 中 断 ， 通 过 中 断 源 判 定 出 在 指令 处 理 絮 的 什 
么 位 置 会 出 现 跳 转 ， 并 在 这 个 位 置 建立 一 个 跳 转 指令 ， 以 便 在 中 断 服务 程序 的 起 
始 地 址 发 生 跳 转 。 中 断 出 现 后 的 运行 一 般 包括 5 TIER: 

1) 读 取 处 理 带 的 寄存 器 并 提交 给 起 始 存 储 器 ， 这 步 非 常 必要 ， 因 为 按照 中 
断 服 务 程序 要 重新 跳 转 到 中 断 程 序 ， 以 便 能 获取 原始 的 处 理 器 状态 。 

2) 将 执行 中 断 服务 程序 所 需要 的 参数 写 人 处 理 器 的 寄存 器 ， 否 则 在 下 一 步 
时 将 会 被 覆盖 。 

3) 执行 中 断 服 务 程序 的 功能 。 

4) 必须 将 中 断 服务 程序 可 能 的 结果 从 人 处理 器 的 寄存 器 中 移 到 存储 器 上 。 

5) 从 起 始 存储 器 中 下 载 中 断 程序 的 寄存 器 内 容 并 继续 执行 程序 。 

有 些 操作 ， 如 从 处 理 噩 的 寄存 器 到 堆栈 存储 咒 的 存储 〈 第 1 步 ) 是 不 允许 
被 下 一 个 干扰 中 断 ， 否 则 就 不 会 重新 建立 起 源 程序 ， 另外， 发 现 效率 原因 的 意义 
在 于 能 够 避免 中 断 服 务 程序 被 一 个 新 的 干扰 所 中 断 ， 基 于 这 个 原因 ， 中 断 控制 器 
就 有 可 能 阻止 或 屏蔽 一 个 中 断 源 。 在 屏蔽 时 尽管 接收 了 所 出 现 的 结果 ， 但 通过 及 
时 处 理 ， 就 会 将 所 屏蔽 的 内 容 废除 掉 。 
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中 断 控制 器 程序 存储 器 的 地 址 范围 


N 
|，| ”从 中 断 因数 转 
换 成 存储 地 址 























ROEIRFFENERHS) | 
Ha 到 ISR1 的 跷 转 指 人 4 
Ea 到 ISR2 的 跷 转 指 人 0x0008 
到 ISR3 的 蹊 转 指令 


| 0x000 | 1 


到 ISR ni RKS 




















图 4-16 ”中断 处 理 器 接收 内 部 和 外 部 中 断 ， 按 照 中 断 源 在 程序 存储 器 中 
引用 跳 转 指令 ， 通 过 跳 转 指令 在 中 断 服务 程序 的 跳 转 地 址 上 发 生 跳 转 
通过 干扰 引起 的 程序 中 断 与 时 间 效应 有 关 ， 在 具有 高 速 缓存 器 的 系统 中 ， 预 
判 功能 替换 策略 应 能 重新 使 用 运行 程序 中 概率 大 的 程序 块 ， 这 个 程序 块 保 存在 高 
速 缓存 中 ， 具 有 中 断 服务 程序 的 中 断 应 负责 交换 非 预测 性 缓存 的 访问 ， 其 他 内 容 
的 高 速 缓存 在 进入 中 断 服务 程序 时 可 从 程序 中 退出 。 


4.3.5 多 核 架 构 


在 现在 的 笔记 本 电脑 中 使 用 的 就 是 多 核 架构 ， 以 便 能 够 通过 并 行 处 理 实现 性 
能 的 提高 ， 而 不 是 通过 高 的 时 钟 频 率 来 提高 性 能 。 在 丛 入 式 系统 中 ,使 用 双核 架 
构 不 仅 能 提高 效率 ， 而 且 能 获得 更 好 的 安全 性 。 在 锁 步 操作 中 ， 处 理 咒 的 两 个 核 
同步 运行 相同 的 程序 ， 并 对 每 一 个 结果 进行 对 比 ， 这 种 情况 在 以 后 不 会 再 被 关注 
了 。 相 反 ， 在 文献 中 应 出 示 包 括 哪些 多 核 架 构 的 设计 草案 ， 以 便 能 够 提供 实时 的 
确定 的 多 核 架构 ， 一 个 重要 的 标准 就 是 公共 资源 的 利用 。 图 4-17 所 示 为 一 个 多 
核 架 构 案例 ， 多 核 处 理 器 的 核 通过 片上 总 线 相 互 连 接 在 一 起 ， 并 通过 这 个 总 线 相 
互通 信 ， 由 处 理 器 核 控制 的 外 设 组 件 也 连接 在 相同 的 总 线 上 ， 处 理 器 架构 中 所 有 
核 都 有 各 自 的 指令 缓存 ， 它 们 可 通过 共同 的 内 存 接口 对 外 部 闪存 进行 访问 ， 所 有 
核 使 用 的 公共 资源 是 片上 总 线 和 闪存 接口 。 通 过 这 个 案例 清楚 地 看 出 ， 片 上 总 线 
是 一 个 瓶颈 ， 甚 至 关系 到 多 核 处 理 器 的 运行 效率 ， 即 便 是 两 个 核对 不 同 的 外 设 组 
件 进行 访问 ， 其 中 的 一 个 核 必须 等 到 另 一 个 核 访 问 结束 为 止 。 

当 两 个 作业 同时 访问 外 设 组 件 时 ， 对 于 单 核 处 理 器 来 说 就 可 能 出 现 冲 突 。 当 
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图 4-17 具有 4 核 处 理 器 的 多 核 架构 ， 它 们 通过 共同 的 片上 

总 线 进行 通信 ， 通 过 共同 的 闪存 接口 对 外 部 存储 器 进行 访问 

占用 外 设 组 件 的 低 优 先 权 作 业 被 需要 同样 外 设 组 件 的 高 优先 权 的 作业 中 断 时 ， 就 
会 出 现 死 锁 ， 这 种 情况 下 ， 低 优先 权 的 作业 就 会 阻碍 高 优先 权 的 作业 ， 因 为 低 优 
先 权 的 作业 在 占用 外 设 组 件 。 高 优先 权 的 作业 受 限 于 其 高 的 优先 权 ， 低 优先 权 的 
作业 要 无 偿 提 供 外 设 组 件 。 这 种 阻碍 在 顺序 处 理 中 可 通过 优先 权 级 上 限 协议 来 解 
决 ， 低 优先 权 作 业 就 会 暂时 提高 其 优先 权 成 为 高 优先 权 的 作业 。 当 其 他 作业 在 其 
他 处 理 器 核 上 受到 阻碍 时 ， 在 并 行 的 处 理 器 核 中 ， 作 业 可 以 在 处 理 器 核 上 继续 运 
行 ， 因 为 它 并 没有 占用 外 设 组 件 。 在 多 核 处 理 器 中 分 两 种 不 同 的 情况 : 中 两 个 作 
业 在 一 个 处 理 器 核 上 顺序 运行 而 被 外 设 访问 阻碍 ; @ 两 个 作业 并 行 运 行 而 其 中 一 
个 作业 必须 等 待 | NSE10] 。 第 1 种 情况 可 通过 所 提 到 的 优先 权 上 限 协议 来 解决 ， 
而 第 2 种 情况 需要 仲裁 策略 ， 使 不 同 处 理 器 核 的 作业 能 够 访问 相同 的 资源 ， 这 种 
仲裁 有 先 到 先 服务 策略 ， 如 图 4-18a 所 示 ， 尽 管 核 1 上 的 作业 具有 高 的 优先 权 ， 
但 核 2 和 核 3 对 外 设 组 件 的 访问 延迟 了 核 1 的 访问 ， 这 是 优先 权 反 转 的 一 个 类 
型 这 可 通过 具有 兼顾 作业 优先 权 的 仲裁 机 制 来 避免 ， 如 图 4-18b 所 示 。 

出 现 死 锁 的 另 一 种 情况 是 不 同 核 上 的 进程 对 公共 资源 进行 交替 访问 时 ， 如 图 
4-19 所 示 ,， 核 1 上 的 作业 占用 着 资源 1， 还 需要 资源 2 以 便 能 继续 运行 ， 这 时 ， 
其 他 核 上 的 作业 正 占用 资源 2， 还 需要 资源 1 以 便 能 够 继续 运行 ， 这 种 情况 下 就 
会 导致 交替 阻 得 ， 就 会 出 现 死 锁 。 

在 使 用 公共 资源 的 其 他 情况 中 ， 尽 管 没 有 出 现 死 锁 ， 但 影响 了 作业 的 执行 ， 
这 在 [NSE10] 中 有 描述 ， 里面 讲述 了 在 访问 公共 资源 时 或 被 阻碍 时 作业 被 中 断 
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外 设 组 件 的 请 求 与 分 配 外 设 组 件 的 请 求 与 分 配 

















外 设 组 件 的 请 求 外 设 组 件 的 请 求 















核 1 核 1 
m wi 
具有 高 优先 具有 高 优 
权 的 作业 先 权 的 作业 
a) b) 








vom ee ERSA 国 一 般 外 设 组 件 的 分 配 时 间 








图 4-18 Ka) 所 示 的 情况 为 多 核 架构 中 ， 对 公共 资源 的 访问 采取 先 到 先 服 务 的 仲裁 策略 ， 
当 低 优先 权 的 作业 比 高 优先 权 的 作业 提前 占用 公共 资源 时 ,会 导致 与 优先 权 不 符 的 情况 ; 
在 图 b) 中 考虑 到 了 作业 优先 权 的 情况 ， 作 业 的 处 理 时 间 与 其 优先 权 相 适 应 


























核 2 外 设 组 件 1 的 
请 求 与 分 配 外 设 组 件 2 的 请 求 
| 具有 高 优先 权 的 作业 | er 
核 1 外 设 组 件 2 的 x 
请 求 与 分 配 外 设 组 件 1 的 请 求 
具有 低 优先 权 的 作业 a 

















行 时 间 
图 4-19 ZI% CPU 对 公共 资源 的 交 蔡 访问 会 导致 死 锁 


y 一 般 外 涉 组 件 的 请 求 。 。 国 作业 的 阻 灌 时 间 [] 作业 的 执 国 一 和 外 设 组 件 的 分 时 间 | 





的 各 种 情况 。 

对 于 具有 实时 系统 的 多 核 架构 可 应 用 以 下 的 设计 建议 [ CFG *10]: 

1) 在 时 序 分 析 的 框架 内 ， 应 避免 具有 来 自 共 享 资源 的 干扰 的 正 时 异常 ， 如 
在 投机 运行 中 出 现 的 时 间 异 常 。 

2) 指令 处 理 咒 核 和 数据 处 理 器 核 应 是 独立 分 开 的 。 替 换 策 略 应 适应 高 速 组 
存 中 对 程序 的 访问 概率 。 由 于 各 个 处 理 器 核 的 运行 是 不 同步 的 ， 因 此 对 高 速 缓存 
器 的 访问 顺序 不 确定 ， 此 外 ， 在 两 个 处 理 器 核 上 运行 的 指令 代码 一 般 情况 下 也 是 
不 同 的 ， 因 此 ， 存 储 噩 会 导致 指令 在 同一 高 速 缓存 部 上 的 不 必要 的 干扰 。 

3) 替换 策略 应 与 高 速 缓 存 器 一 起 来 避免 多 米 诺 效 应 。 

4) 由 于 访问 时 间 是 有 限 的， 因此 人 处理 融 核 在 一 般 片上 总 线 上 的 访问 应 是 确 
定 的 ， 否 则 处 理 器 核 在 片上 总 线 上 所 需要 的 通信 将 会 被 中 断 。 在 源 自 于 
LWGR*09] 的 多 核 架 构 中 ， 片 上 总 线 被 交换 总 线 所 蔡 代 ， 因 此 ， 处 理 器 核对 不 
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同 外 设 组 件 的 访问 可 无 干扰 地 同步 进行 。 在 【KOESH07]」 的 蔡 换 概念 中 ， 片 上 
总 线 的 干扰 可 通过 时 序 触发 平台 来 解决 。 





实时 系统 的 建 模 与 评价 








4.4 CPU 的 外 设 组 件 





除 微 处 理 器 所 具有 的 典型 组 件 〈 如 时 序 、PWM、 监 控 部 件 等 ) 之 外 ， 控 制 系 
统 还 应 配备 其 他 所 必需 的 外 设 组 件 ， 这 些 组 件 不 必 和 微 处 理 髓 集成 在 一 起 ， 例 如 : 

1) 微 处 理 器 应 配备 电源 或 电源 监控 器 以 及 收发 器 组 件 ， 这 可 用 其 他 半导体 
技术 来 完成 。 

2) 电源 会 导致 一 定 的 功率 损耗 ， 与 微 处 理 器 分 开 后 ， 都 会 在 一 个 更 合适 的 
温度 下 运行 。 

3) 电源 供给 和 监控 组 件 能 满足 具有 传感器 和 执行 器 的 ECU 的 功率 需求 。 

4) 尽管 很 少 使 用 ， 但 复杂 的 外 设 组 件 比 微 处 理 器 的 集成 组 件 要 贵 ， 按 照 生 
产 策略 ， 分 立 元 件 的 数量 比 高 集成 元 件 的 数量 多 很 多 。 

明确 了 舱 入 式 系统 的 重要 的 外 设 组 件 后 ， 下 面 我 们 将 讲解 如 何 选 用 外 设 组 
件 ， 主 要 有 电源 、 电 源 监 控 器 、 收 发 器 以 及 通信 所 需要 的 PHY (针对 物理 层面 
的 PHY) ， 此 外 还 有 与 外 设 组 件 顺序 相关 的 系统 基础 基 片 。 

1. 收发 器 和 PHY 

在 CAN 和 FlexRay 总 线 中 ， 收 发 器 被 看 成 物理 层面 。 为 了 实现 CAN 或 
FlexRay 总 线 的 通信 ， 需 要 有 一 个 通信 控制 器 ， 以 便 执 行 上 一 层 协议 层 的 指令 ， 
一 般 情况 下 ， 它 与 微 处 理 器 集成 在 一 起 。 在 以 以 太 网 为 基础 的 网 络 中 ， 一 般 不 称 
为 收发 右 和 通信 控制 器 ， 而 称 为 PHY All MAC, 

在 CAN 总 线 系统 中 ， 收 发 器 不 仅仅 是 为 了 实现 控制 单元 与 其 他 总 线 元 件 间 
的 通信 ， 它 还 可 以 打开 和 关闭 控制 系统 。 图 4- 20 所 示 为 收发 需 、 电 源 和 微 控制 
器 之 间 连 接 关 系 的 原理 图 。 为 了 获取 所 需 电 压 ， 收 发 右上 有 一 个 内 部 电压 调节 
ar, ARBEITE BES E NAHER, A TREE CAN 总 线 上 的 活动 ， 需 要 
有 一 种 逻辑 关系 。 为 了 使 总 线 活动 可 用 ， 电 源 控 制 右 为 所 有 控制 单元 提供 所 需 电 
压 。 为 了 能 够 实现 微 控制 器 的 高 速 运行 ， 电 源 应 为 电路 中 的 微 控 制 器 提供 合适 的 
电压 。 收 发 器 的 外 部 需要 接 通 ， 其 内 部 也 需要 接 通 ， 在 接 通 过 程 中 ， 通 过 收发 器 
的 接线 端子 提供 接 通信 号 ， 在 关闭 过 程 中 ， 控 制 器 通过 CAN 收发 器 的 关闭 端子 
提供 关闭 信号 ， 于 是 收发 器 就 能 通过 电源 控制 器 关闭 控制 单元 的 电源 。 此 外 ， 还 
有 其 他 的 控制 单元 的 关闭 方法 。 在 控制 单元 之 间 可 设 有 唤醒 系统 ， 控 制 单元 通过 
唤醒 信号 可 以 唤醒 总 线 上 的 其 他 组 件 。 图 4-21 所 示 为 CAN 收发 器 的 控制 示意 
图 ， 唤 醒 端 子 与 唤醒 电路 相连 接 ， 为 了 能 通过 总 线 实现 唤醒 ， 在 该 案例 中 ， 唤 醒 
端 与 地 线 相连 接 。CAN -H Al CAN - 工 之 间 的 两 个 电阻 为 终端 电阻 。 
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CAN 接 口 
功率 放大 器 
和 IO 接口 






















电源 线路 








图 4-20 ”对 于 总 线 来 说 ， 收 发 器 不 仅仅 起 到 物理 方面 的 连接 关系 ， 
它 还 能 控制 控制 系统 的 唤醒 和 关闭 











O CANH 


O CANL 





图 4-21 CAN 收发 器 的 控制 原理 图 








汽车 上 典型 的 网 络 系统 采用 的 就 是 这 种 通过 总 线 来 唤醒 的 机 制 ， 这 不 仅仅 用 在 
CAN 总 线 中 ， 还 用 在 FlexRay 总 线 中 ， 在 计算 机 网 络 中 具有 比较 机 制 ， 当 然 在 关 
闭 状态 时 功率 的 消耗 是 不 一 样 的 。 在 以 以 太 网 为 基础 的 网 络 系统 中 ， 所 使 用 的 系 
统 唤醒 机 制 是 LAN 唤醒 ， 它 需要 接 通 PHY。 当 PHY 获得 魔术 包 时 ，PHY 将 系统 
唤醒 ， 这 种 机 制 中 所 有 用 电 元 件 所 需要 的 功率 消耗 都 是 mW 级 的 。 当 发 动机 不 
工作 时 ， 汽 车 上 的 用 电 设 备 所 需要 的 电源 不 是 来 自 电 源 插座 ， 而 是 来 自 蓄电池 ， 
这 时 的 功率 需求 是 pW 级 的 。 

此 外 ， 收 发 器 还 支持 可 选择 的 唤醒 机 制 ， 在 CAN 总 线 的 通信 中 ， 并 不 是 所 
有 的 控制 系统 都 必须 处 于 激活 状态 ， 在 总 线 中 ， 通 信 只 限于 一 定 的 控制 系统 之 
间 ， 因 此 ， 只 需 驱 动 网 络 中 的 必需 元 件 ， 以 降低 网 络 上 的 功率 消耗 ， 这 种 电 控 系 
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统 组 的 选择 性 唤醒 在 汽车 电气 中 被 称 为 部 分 网 络 驱动 [AUT10b] 。 

2. 电源 转换 器 

在 控制 系统 中 装 有 电源 转换 侨 ， 它 的 作用 是 将 蓄电池 所 提供 的 电压 转换 为 电 
子 元 件 所 需要 的 5V 电压 ， 它 分 为 线 型 和 开关 型 (DC/DC 转换 器 ) 两 种 转换 器 ， 
前 者 被 广泛 使 用 。 在 线 型 转换 器 中 ， 输 入 的 电压 是 不 变 的 ， 而 输出 的 电压 是 可 调 
节 的 ， 输 入 的 电流 略 大 于 输出 的 电流 ， 因 此 ， 输 入 端的 输入 功率 和 输出 端的 输出 
功率 在 热 损 耗 上 是 不 一 样 的 。 由 于 转换 上 咒 的 输出 端 电压 明显 小 于 和 输入 端 电压 ， 因 
此 效率 降低 了 。 开 关 型 转换 器 是 用 储 能 元 件 ， 如 电容 器 ， 对 输入 电压 进行 限制 ， 
在 输出 端 所 得 到 的 电压 取决 于 输入 端 电路 接 通 和 切断 时 间 的 比值 。 通 过 输入 端 电 
路 的 开关 过 程 ， 便 得 到 一 个 EMV 电流 。 图 4-22 所 示 为 一 个 电压 调节 器 ， 它 包含 
由 多 个 电容 组 成 的 滤波 器 、 过 电压 保护 霹 和 反击 性 保护 器 。 
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图 4-22 ”电压 调节 器 电路 图 ， 其 包含 由 多 个 电容 器 组 成 的 滤波 器 

一 般 来 说 ， 线 型 电压 转换 器 的 效率 小 于 开关 型 电压 转换 器 (DC/DC 转换 器 ) 
的 效率 ， 因 此 其 热 损 耗 高 ， 它 所 提供 的 是 一 个 一 个 无 故障 输出 电压 。 

除 电压 转换 融 外 ,还 有 电压 监控 器 ， 它 对 一 定 范围 内 的 蓄电池 电压 进行 监 
控 ， 当 蓄电池 电压 超出 了 规定 的 范围 ， 就 必须 采取 一 定 的 措施 。 一 般 来 说 是 对 低 
电压 进行 监控 ， 当 电压 下 降 时 ， 微 控制 器 将 进行 重 置 。 

3. 系统 基础 芯片 

系统 基础 芯片 包含 所 有 的 半导体 元 件 ， 一 般 来 说 是 以 相同 的 半导体 技术 为 基 
础 ， 几 乎 是 所 有 控制 系统 所 需要 的 ， 包括 电 压 转 换 器 、 电 压 监 视 器 、 总 线 收 发 
器 、 监 控 器 、 功 率 驱 动 器 和 唤醒 逻辑 。 通 过 SPI 串 行 接口 ， 这 些 组 件 可 以 与 微 控 
制 器 相连 接 并 进行 匹配 。 

伴随 着 端子 数 的 减少 ， 可 靠 性 越 来 越 高 ， 系 统 基础 芯片 的 可 选择 性 也 提高 
了 ， 可 通过 少量 端子 的 串 行 接口 的 控制 来 支持 其 需求 。 此 外 ， 在 线路 板 上 可 将 微 
控制 器 和 具有 高 热 损耗 的 电源 彼此 分 开 [SSB08 ] 。 


45 案例 分 析 : 电 控 单元 的 替代 架构 
下 面 将 讨论 3 个 电 控 系统 层面 上 的 替代 架构 ， 并 分 析 其 优 缺 点 以 及 技术 上 的 


可 行 性 ， 从 现 有 架构 出 发 来 研发 并 评估 电 控 单元 的 蔡 代 架 构 ， 这 里 将 借鉴 前 几 章 
中 所 使 用 到 的 评估 方法 。 
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4.5.1 初始 情况 


由 于 集成 电路 具有 价格 优势 和 空间 优势 ， 因 此 ， 从 已 有 的 电子 /电气 架构 出 
R, 今后 所 需 的 电 控 单 元 的 数量 在 减少 。 在 架构 人 研究 的 框架 内 来 探讨 两 个 电 控 单 
元 合成 的 可 能 性 。 图 4-23 所 示 的 电子 /电气 架构 具有 1 个 前 车 映 电脑 (BCF) 、1 
个 网 关 (GW) 和 两 个 独立 的 电 控 单 元 ， 图 4-24 所 示 为 两 个 电 控 单 元 的 内 部 所 
实现 的 功能 及 其 所 具有 的 运行 功能 。 前 车 映 电脑 具有 1 个 CAN 接口 和 1 个 LIN 
接口 以 及 多 个 输入 和 输出 接口 (0)， 前 车 身 电脑 能 实现 玻璃 的 升降 (驾驶 人 
侧 ) 、 座 椅 的 调整 (驾驶 人 侧 ) 和 驾驶 室内 灯光 的 控制 。 网 关 有 4 个 CAN 接口 ， 
其 功能 具有 诊断 ( 主 )、 终 端 控制 和 路 由 功能 。 在 研究 的 基础 内 应 找到 一 种 方 
法 ， 将 这些 功能 集成 在 1 个 电 控 单元 上 或 者 在 1 个 电 控 单元 的 处 理 器 上 ， 此 外 ， 
还 要 考虑 接口 技术 和 功能 范围 的 拓展 。 作 为 现 有 接口 的 拓展 ， 该 网 关 包 含有 
FlexRay 总 线 接口 和 双 端 口 以 太 网 开关 ， 前 车 身 电 控 单元 还 需要 拓展 两 条 LIN 总 
线 。 借 助 于 载荷 管理 可 拓宽 了 网 关 的 功能 ， 如 空调 的 功能 可 作为 前 车 身 电脑 的 附 
加 功能 。 新 的 研发 目标 是 尽 可 能 研发 出 体积 小 巧 的 、 物 美 价 廉 的 而 高 效 的 网 关 以 
及 前 车 身 电 控 单 元 。 
























































ABS: 防 抱 死 系 统 GS: PFR 
BCF: 前 车 身 电 脑 GW: 网 关 

BCR: 后 车 身 电 脑 NAVI: 导航 

CC: CD 播放 器 SC: 转向 控制 
EM: 电源 管理 TDC: 远程 计算 机 








图 4-23 现 有 组 件 网 络 架构 部 分 示意 图 ， 所 列举 的 是 两 个 电 控 单 元 
(GW 和 BCF) ， 在 下 一 代 汽 车 上 应 考虑 将 它们 集成 在 一 起 
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图 4-24 在 当前 系统 中 网 关 和 前 车 身 电 脑 所 实现 的 功能 





4.5.2 研发 团队 


在 着 手 人 研究 玲 换 架构 之 前 ， 有 必要 先 把 研发 团队 确定 下 来 ， 他 们 可 提出 各 种 
有 效 可 行 的 解决 方案 ， 图 4-25 所 示 为 该 团队 组 成 人 员 的 构成 。 


电子 /电气 架构 研发 人 员 人 



















检验 /安全 性 负责 人 
课题 : GW 和 BCF 的 集成 人 
人 ji 成 本 规划 师 
封装 负责 人 l EMV 负 责 人 


线束 研发 人 员 


图 4-25 新 架构 评价 所 必需 的 研发 者 和 电子 /电气 架构 参与 人 员 

1) 电子 /电气 架构 研发 人 员 的 任务 是 尽 可 能 地 进行 架构 章 新 ， 他 们 的 作用 
是 利用 自己 的 专长 对 新 的 架构 进行 评估 ， 然 后 能 给 出 各 自 的 综合 评价 结果 ， 最 后 
经 所 有 架构 研发 者 进行 讨论 后 给 出 最 终结 论 。 

2) 组 件 研 发 人 员 对 于 电 控 系统 的 研发 意义 重大 ， 他 们 的 经 验 和 方法 对 最 后 
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的 结果 起 着 至 关 重要 的 作用 ， 尤 其 是 在 非 搁 术 方 面 ， 例 如 ， 对 研发 经 费 的 评估 ， 
他 们 也 属于 现 有 的 和 潜在 的 供应 商 层 面 。 

3) 功能 /软件 研发 人 员 的 任务 是 对 功能 要 求 进行 评价 ， 然 后 通过 软件 来 实 
施 ， 并 给 出 对 存储 器 、 计 算 性 能 和 执行 时 间 的 要 求 。 

4) 封装 负责 人 的 任务 是 确定 产品 在 汽车 上 可 能 的 安装 空间 ， 使 产品 结构 变 
得 尽 可 能 紧凑 。 在 产品 设计 时 封装 负责 人 也 是 合作 伙伴 。 

5) 线束 研发 人 员 的 任务 是 设计 出 合理 的 线束 ， 借 助 于 所 需要 的 结构 空间 来 
确定 线束 的 长 度 和 线束 的 横 截面 积 。 

6) EMV 负责 人 的 任务 是 在 安装 新 的 产品 后 保证 电磁 兼容 性 能 得 到 相应 的 
满足 。 

7) 检验 /安全 性 负责 人 的 任务 是 对 新 产品 的 测试 进行 评 佑 ， 制 定 出 完整 的 
安全 措施 以 确保 安全 。 

8) 成 本 规划 师 的 任务 是 负责 制定 新 产品 的 价格 指标 ， 在 现 有 的 基础 上 评价 
出 生产 成 本 的 增 减 。 


4.5.3 ”替代 架构 


首先 要 确定 出 兰 代 架构 的 潜能 ， 为 此 列举 了 3 个 案例 ， 如 图 4-26 所 示 ， 并 
对 这 3 个 架构 案例 进行 了 评 佑 。 架 构 1 是 以 前 解决 方案 的 升级 版 ， 它 拓展 了 其 功 
能 范围 ， 并 对 接口 技术 进行 了 改良 ; 架构 2 以 盒 中 盒 解 决 方案 为 基础 ， 采 用 了 双 
处 理 器 ， 网 关 和 前 车 身 电脑 间 彼 此 独立 ， 功 能 互 不 影响 ， 两 个 处 理 器 有 各 自 独 立 
的 电源 和 壳 体 ; 架构 3 将 所 有 的 功能 都 完全 集成 在 一 个 处 理 器 上 。 


4.5.4 组 件 汇编 


表 4-2 为 前 车 身 电脑 所 需 组 件 列 表 ， 除 列 有 组 件 的 价格 外 ， 还 考虑 到 了 电 控 
单元 的 安装 费用 (1. 00€) 和 电磁 兼容 性 评估 费用 (1. 5€) ， 表 中 所 列举 的 价格 
只 有 一 个 订单 额度 ， 只 是 对 该 案例 进行 一 个 说 明 。BCF 微 处 理 器 的 ROM 为 
1.5MByte, RAM 为 512kByte。 

表 4-2 右 侧 所 列 为 网 关 所 必需 的 组 件 ， 网 关 所 使 用 的 微 处 理 器 的 ROM 为 
2MByte, RAM 为 684kByte。 替 代 架 构 3 所 采用 的 微 处 理 器 的 ROM 为 3MBit、 
RAM 为 1024kByte， 其 所 需 组 件 列表 见 表 4-3。 


4.5.5 替代 架构 的 评价 


对 于 3 种 不 同 蔡 代 架 构 的 评价 可 从 以 下 几 个 方面 来 进行 : 
1) 电路 板 面积 的 评价 。 
2) 包装 和 安装 位 置 。 
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架构 1 


外 部 灯光 (£) 


内 部 灯光 控制 


车 窗 玻璃 升降 器 (BEIM) 


FlexRay 
构 2 








加 











车 窗 玻璃 升降 器 ( BMA) 














架构 3 


BEE |] 
一 内 部 灯光 控制 
sh | 车 窗 玻 璃 升降 器 【区 驶 人 便 


[Eman ERAN | 











图 4-26 3 种 不 同 架 构 的 比较 。 架 构 1: 在 已 有 电 控 系统 的 基础 上 不 断 地 进行 完善 (拓展 ); 
架构 2: 盒 中 盒 方 案 ， 两 个 微 控 制 器 有 各 自 的 壳 体 、 电 源 电压 以 及 电路 板 ; 
架构 3: 完全 集成 的 解决 方案 ， 由 一 个 公用 的 微 处 理 絮 来 实现 各 项 功能 

















3) 运行 环境 : 存储 右 和 计算 能 

4) 价格 。 

5) 其 他 标准 : 货源 、 研 发 的 难 易 程度 等 。 

1. 电路 板 面积 

通过 元 件 的 数 设 可 确定 电路 板 的 面积 ， 敷 设 时 可 按 元 件 间 所 需 最 小 间距 来 进 
行 布置 ， 在 此 基础 上 可 确定 在 一 条 印 制 电路 上 可 数 设 元 件 的 数量 。 图 4-27 所 
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图 4-27 替代 架构 3 电路 板 


表 4-2 ER: BOF 所 需 组 件 列 表 ; AR: 网 关 所 需 组 件 列表 























































































































组 件 数量 /个 单 件 价 格 /€ 组 件 数量 /个 | 单 件 价 格 /€ 
微 控制 器 1 8. 00 微 控制 器 1 6. 00 
石英 钟 1 0.20 石英 钟 1 0. 20 
LIN 收发 器 6 0. 40 CAN 收发 各 0 
CAN 限制 器 4 0. 40 
CAN 收发 各 Bu FlexRay 星 形 耦合 器 2 1.50 
vCAN 限制 器 1 0.40 FlexRay 限制 器 8 0.40 
电压 调节 器 1 0. 40 以 太 网 开关 1 7.50 
功率 驱动 器 20 0.50 以 太 网 限制 器 2 0.70 
电容 器 81 0. 10 电压 调节 器 0.40 
电阻 器 82 0. 10 电容 器 2 an 
= 电阻 器 69 0. 10 
晶体 管 21 0. 10 晶体 管 nun 
4 层 电 路 板 1 1.20 4 层 电 路 板 1 1.00 
壳 体 1 1. 00 壳 体 1 0. 80 
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表 4-3 全 集成 架构 所 需 组 件 (替代 架构 3 ) 




























































































组 件 数量 /个 单 件 价格 /€ 
微 控制 器 1 10.5 
石英 钟 1 0. 20 
CAN 收发 器 5 0. 60 
CAN 限制 器 5 0. 40 
FlexRay 星 形 耦 合 器 2 1.50 
FlexRay 限制 器 8 0. 40 
以 太 网 开关 1 7. 50 
以 太 网 限制 器 2 0. 70 
电压 调节 器 1 0. 40 
LIN 收发 器 6 0. 40 
功率 驱动 器 20 0.50 
电容 器 95 0. 10 
电阻 器 99 0.10 
晶体 管 25 0.10 
4 层 电 路 板 1 1. 80 
学 体 1 1.70 























示 为 对 替代 架构 3 电路 板 面积 的 评价 ， 深 灰色 表示 的 是 组 件 ， 组 件 周围 的 虚线 表 
示 的 是 组 件 或 组 件 群 之 间 所 需要 的 最 小 间距 。 通 过 这 种 方法 ， 可 估算 出 所 列举 架 
构 需 要 的 电路 板 面积 。 

替代 架构 1: 网 关 需 要 2000mm? ， 前 车 身 电 脑 需要 3000mm 。 

替代 架构 2: 4700mm’ 。 

替代 架构 3: 4000mm? 。 

通过 比较 可 以 看 出 ， 全 部 集成 的 替代 架构 3 最 节省 空间 ， 由 于 替代 架构 2 只 
有 1 个 公共 电源 而 比 蔡 代 架 构 1 节省 300mm?。 

2. 封装 

在 评估 出 所 需要 的 电路 板 面积 后 ， 还 需要 确定 架构 所 需 壳 体 的 大 小 ， 根 据 封 
装 的 价格 ， 封 装 负责 人 可 确定 出 安装 空间 ， 测 试 出 合理 的 安装 位 置 ， 为 了 便于 理 
解 ， 对 这 方面 的 内 容 只 进行 简要 的 介绍 。 

3. 运行 环境 

表 4-4 所 列 为 各 个 软件 组 件 在 功能 、 基 础 软件 以 及 驱动 系统 等 方面 所 需要 的 
运行 环境 。 蔡 代 架 构 1 和 替代 架构 2 所 需要 的 存储 器 是 一 样 的 ， 对 于 替代 架构 3 
来 说 ， 由 于 只 需要 必要 的 基础 软件 ， 因 此 降低 了 对 存储 器 的 要 求 ，ROM 只 需要 
260kByte, RAM 只 需要 50kByte。 各 替代 架构 所 需要 的 CUP 运行 时 间 也 是 不 一 样 
的 ， 由 于 替代 架构 1 和 替代 架构 2 所 用 的 两 个 微 处 理 器 都 是 独立 的 ， 因 此 ， 这 两 
个 替代 架构 的 CPU 运行 时 间 是 一 样 的， 替代 架构 3 用 的 是 集成 的 微 处 理 器 ， 所 
用 微 处 理 器 的 计算 能 力 要 高 于 替代 架构 1 和 替代 架构 2， 因 此 ， 尽 管 是 集成 的 ， 
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却 缩短 了 CPU 的 运行 时 间 。 

























































































表 4-4 各 个 软件 组 件 的 运行 环境 
软件 组 件 ROW/kByte | RAM/kByıe | RR Ba 后 用 的 GRUEHUEER 3 所 占用 的 CPU 
运行 时 间 (%) 运行 时 间 (%) 

玻璃 升降 器 (E) 150 20 10 9 
座 椅 调 节 ( 主 ) 50 10 2 1 
车 内 灯光 220 80 12 8 
其 他 的 SW - Cs BCF 300 70 15 10 
总 线 上 的 LIN 模块 8 6 3 2 
下 载 管理 250 80 2 1 
终端 控制 170 70 5 3 
诊断 (E) 520 90 5 3 
其 他 的 SW - Cs. GW 200 60 5 3 
总 线 上 的 CAN 模块 7 5 3 2 
FlexRay 模块 50 17 15 9 
以 太 网 模块 10 20 10 8 
网 关 260 100 15 11 
基础 软件 〈 操 纵 系 统 ) 260 50 8 6 














表 4-5 所 示 为 3 个 蔡 代 架构 所 选用 微 处 理 器 的 运行 环境 要 求 ， 蔡 代 构 架 3 的 
拓展 空间 不 是 很 大 ， 它 可 支持 以 前 的 高 的 CPU 运行 载 集 ， 以 确保 无 故障 运行 ， 
这 里 所 提 到 的 实时 分 析 法 将 在 第 7 章 到 第 9 章 进 行 详细 介绍 。 























表 4-5 各 替代 架构 所 需 运行 环境 
软件 组 件 ROM/kByte RAM/kByte 所 占用 的 CPU 运行 时 间 (% ) 
BCF (替代 构架 1 和 2) 1035 366 59 
GW (替代 构架 1 和 2) 1748 507 83 
全 集成 ( 蔡 代 构架 3) 2523 723 92 











4. 成 本 

3 个 替代 架构 的 初始 成 本 的 估算 要 充分 考虑 到 电 控 系 统 的 加 工 成 本 和 原材料 
成 本 ， 其 他 的 费用 ， 如 在 2.1.5 节 中 所 提 到 的 EHPV 或 者 线束 成 本 ， 可 忽略 不 
计 ， 借 助 表 4-2 和 表 4-3 可 消除 所 用 元 件 的 价格 系数 ， 各 蔡 代 架构 所 需 成 本 见 表 
4-6， 其 成 本 包括 元 件 成 本 、EMV 成 本 和 组 装 成 本 。 

蔡 代 构架 1 的 成 本 为 97. 20€; 在 制造 费 和 材料 费 上 替代 架构 2 比 蔡 代 架构 1 
节省 4. 90€， 主 要 原因 是 在 替代 架构 2 中 只 使 用 了 1 个 序 体 和 1 个 公共 电源 ; 将 
代 架 构 3 的 成 本 比 替 代 架 构 1 低 25. 70€， 替 代 架 构 3 主要 节省 在 其 所 使 用 的 微 处 
理 器 上 。 

5. 其 他 标准 

背 助 于 其 他 标准 ， 研 发 者 可 对 3 种 替代 架构 进行 进一步 评估 ， 重 点 评估 的 是 
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表 4-6 各 替代 架构 所 需 成 本 的 对 比 表 

















软件 组 件 总 的 费用 /€ 
BCF (替代 架构 1) 44. 80 
GW (替代 架构 1) 52. 40 
盒 中 盒 (替代 架构 2) 92. 30 
全 集成 〈 替 代 架 构 3) 71. 50 











替代 架构 3， 要 明确 当前 的 供应 商 是 否 已 经 配备 了 如 此 复杂 的 电 控 系统 。 一 般 情 
况 下 ， 系 统 的 测试 和 安全 性 检测 都 要 在 OEM 内 部 进行 ， 应 考虑 到 如 此 复杂 的 系 
统 应 使 用 何 种 已 有 的 流程 来 进行 处 理 。 另 外 ， 组 件 和 软件 研发 者 是 否 看 好 在 替代 
架构 3 中 所 使 用 的 集成 架构 的 观点 也 是 非常 重要 的 。 

从 企业 家 的 眼光 出 发 ， 得 出 一 个 最 终 符合 现状 的 决定 ， 就 要 考虑 到 所 有 标 
准 、 相 反 的 意见 和 建议 ， 以 便 统 筹 全 局 。 当 没有 其 他 标准 或 其 他 标准 很 难 完成 
时 ， 单 纯 考 虑 加 工 成 本 和 原材料 成 本 就 做 出 的 决定 通常 是 不 正确 的 。 

在 架构 人 研发 过 程 中 经 常 出 现 的 情况 是 ， 最 终 的 决定 不 取决 于 指标 和 量化 的 多 
少 ， 而 是 取决 于 利润 的 大 小 。 在 下 面 的 案例 中 ,会 遇 到 建立 在 非 技术 基础 之 上 的 
技术 性 决定 ， 需 要 说 明 的 是 ， 这 里 所 选用 的 案例 纯 属 是 假设 ， 仅 仅 是 为 了 明确 一 
个 社会 现实 。 

第 1 个 案例 是 将 一 个 电 控 系 统 与 其 他 电 控 系统 组 合 在 一 起 ， 每 一 个 电 控 系 统 
都 配 有 自己 成 熟 的 原配 组 件 ， 并 允许 其 中 茶 个 系统 具有 少数 的 复杂 组 件 ， 因 此 ， 
有 可 能 会 出 现 对 组 件 的 支配 权 进 行 强 烈 争夺 情况 ， 从 电子 /电气 架构 层面 ， 这 种 
情况 可 通过 其 明确 的 技术 优势 来 进行 裁决 ， 在 对 两 个 电 控 系统 进行 集成 时 ， 各 个 
方面 都 能 得 到 改善 ， 借 助 于 已 有 方案 高 成 熟 度 的 参数 ， 市 场 潜能 和 与 现 有 车 辆 滞 
销 的 对 比 ， 这 项 工作 将 会 变 得 比较 简单 ， 因 此 ， 这 个 问题 应 能 得 到 正确 解决 ， 但 
在 具有 定量 目标 的 正规 模式 中 却 难得 到 答案 。 

与 组 件 的 集成 相 类 似 的 第 2 个 案例 也 建立 在 组 件 层面 之 上 ， 将 某 个 组 件 的 功 
能 迁移 到 另外 一 个 组 件 上 ， 束 可 以 对 这 个 组 件 产生 重要 的 影响 ， 这 样 的 功能 转换 
可 用 在 驱动 系统 组 件 中 。 驱 动 系统 电气 化 要 求 大 的 电池 组 必须 能 得 到 足够 的 冷 
却 ， 能 在 最 佳 的 环境 温度 下 进行 工作 。 空 调 系统 是 按照 人 们 的 意愿 来 对 车 内 环境 
进行 冷却 或 加 热 ， 因 此 ， 就 会 产生 一 个 问题 ， 车 上 哪些 区 域 需 要 按照 要 求 来 进行 
冷却 或 加 热 ， 是 否 所 有 的 区 域 都 要 进行 同样 的 冷却 或 加 热 。 

第 3 个 案例 是 在 现 有 的 技术 基础 上 对 架构 技术 进行 评价 ， 与 已 有 技术 相 比 
较 ， 替 代 架 构 3 在 技术 上 具有 明显 的 价格 优势 ， 能 完成 各 项 复杂 的 功能 ， 在 以 后 
的 应 用 中 具有 很 大 的 灵活 性 ， 相 对 于 其 缺点 ， 在 测试 中 ， 这 项 技术 表现 出 了 更 多 
的 优点 ， 在 这 种 情况 下 ， 最 终 的 决策 取决 于 主管 ， 是 否 以 这 样 的 技术 交流 为 目 
的 ， 也 取决 于 自己 的 组 织 单位 以 及 对 供应 商 的 信任 。 
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在 当代 汽车 架构 中 存在 着 许多 通信 协议 和 通信 技术 ， 主 要 的 通信 技术 有 : 

1) 局 域 互联 网 (LIN)。 它 是 按照 主 / 从 原则 进行 工作 的 串 行 总 线 系统 。LIN 
网 的 最 大 传输 速率 为 20kbit/s [LIN03 、LIN10 ] 。 

2) CAN 网 。 它 是 具有 优先 传递 信息 的 串 行 总 线 系统 ， 其 特点 是 可 以 支持 
1Mbit/s 的 传输 速率 | Rob91 ] 。 

3) FlexRay 总 线 。 其 信息 传输 的 基础 为 TDMA ， 两 个 通道 的 传输 速率 均 为 
10Mbit/s [Rau07, Flel0a|。 

4) MOST。 它 用 于 多 媒体 信息 的 传递 ， 其 最 大 的 传输 速率 可 达 150Mbit/s。 
MOST 总 线 为 环形 拓扑 结构 [MOS05、MOS10 ] 。 

5) LVDS ( 低 电 压 差 分 信号 ) 应 用 在 要 求 高 传输 速率 的 地 方 ， 例 如 用 于 传 
输 视 频数 据 。 

6) 具有 传输 协议 的 以 太 网 目前 多 用 于 闪存 接口 和 诊断 接口 ， 今 后 具有 传输 
协议 的 以 太 网 将 作为 系统 总 线 成 为 汽车 网 络 的 一 部 分 LSKB*11]、[ RHH *07]。 

应 用 在 汽车 上 的 每 项 通信 技术 都 有 其 特有 的 解决 通信 的 方法 ， 下 面 将 重点 阅 
述 4 项 通信 技术 ，CAN、FlexRay、LIN 和 以 太 网 ， 因 为 它们 一 方面 具有 高 的 传播 
速率 ， 另 一 方面 从 第 7 章 开 始 ， 实 时 的 评价 将 以 这 4 种 网 络 为 基础 。 


5.1 通信 系统 


在 汽车 上 ， 电 子 / 电 气 架 构 中 存在 着 不 同 的 通信 系统 ， 最 重要 的 通信 系统 是 
CAN 和 了 lexRay ， 因 为 不 管 是 现在 还 是 将 来 ， 在 网 络 架 构 中 它们 都 具有 重要 的 作 
用 ,在 下 面 的 章节 中 将 重点 阐述 其 相关 的 知识 ， 为 了 掌握 有 其 知识 将 会 引 和 一些 
重要 的 文献 。 


5.1.1 CAN 


CAN 是 汽车 上 最 常用 的 通信 系统 ， 其 最 大 传输 速率 为 1Mbis。 在 当前 的 网 
络 架 构 中 ，CAN 的 传输 速率 可 分 别 为 125kbit/s、250kbit/s 和 500kbit/s。 在 汽车 
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上 ，500kbit/s 高 传输 速率 CAN 会 受 限于 拓扑 结构 。CAN 总 线 的 仲裁 多 采取 CS- 
MAZCR 方法 ， 可 识别 和 解决 多 个 信息 间 的 冲突 ， 这 种 仲裁 建立 在 与 信息 优先 权 
相 匹 配 的 明确 的 标识 符 上 ， 在 网 络 中 只 允许 发 生 一 次 。 每 条 信息 最 大 可 以 传递 
8bit 的 有 效 数据 。 

图 5-1 所 示 为 CAN 数据 帧 的 结构 ， 数 据 要 进行 NRZ 编码 ， 信 息 的 一 部 分 用 
于 填充 位 ， 以 便 进行 CAN 节点 的 同步 传输 ， 下 面 先 介绍 CAN 总 线 的 基本 原理 。 
5.1.1.1 CAN 数据 帧 的 组 成 

如 图 5-1 所 示 ，CAN 数据 帧 由 不 同 的 域 组 成 。 从 起 始 帧 (SOF) 开始 ， 后 面 
是 识别 符 ， 根 据 不 同 CAN 版 本 识别 符 长 度 分 为 11bit 和 29bit 两 种 ， 在 CAN2.0 
版 本 中 ， 识 别 符 的 长 度 为 11bit， 在 CAN2. OB 版 本 中 ， 可 支持 29bit 长 度 的 识别 
符 。 在 CAN 网 络 中 ,识别 符 具 有 两 项 功能 ， 第 1 项 功能 是 借助 于 识别 符 可 让 接 
收 器 识别 出 该 信息 是 否 带 有 自己 所 需要 内 容 ， 是 否 扔 掉 该 信息 或 者 将 信息 传递 给 
处 理 器 ; 识别 符 的 第 2 项 功能 是 总 线 中 的 仲裁 ， 可 根据 识别 符 判 定数 据 中 的 优先 
权 ， 小 的 数 具 有 高 的 优先 权 ， 而 高 的 数 具 有 低 的 优先 权 ， 具 有 高 优先 权 的 信息 优 
先 发 送 。 必 须 清楚 的 是 ， 在 网 络 中 不 允许 同时 出 现 同 等 优先 权 或 相同 识别 符 的 信 
息 。 远 程 传输 要 求 位 (RTR) 定义 为 信息 是 否 包 含 数据 或 是 否 请 求 发 送 相 应 的 
数据 。 位 rl 为 标识 符 扩展 位 ， 位 m 表示 保留 位 。 接 下 来 的 是 关于 数据 域 长 度 的 
言 息 ， 数 据 长 度 代码 (DLC 域 ) 由 Abit 组 成 ， 数 据 域 所 提供 的 有 效 数据 字 节 长 
度 为 0 ~8， 具 有 传递 数据 的 有 效 数 据 是 预先 规定 好 的 。 通 过 循环 宛 余 码 检查 可 
以 识别 出 信息 的 传输 错误 。 应 答 域 (ACK) 设 定 为 两 个 分 隔 符 (DEL) ， 当 应 答 
域 设 定 接收 信息 时 ， 在 信息 中 分 隔 符 具有 一 定 总 线 电 平 。 结 束 域 (EOF) 和 帧 间 
空间 (IFS) 也 具有 一 定 的 总 线 电 平 ， 它 们 在 CAN 数据 帧 的 全 部 。 

(3 bit) 


B (11 bit) R 110 (4 bit) (0~8 Bytes) ( i 
: 仲裁 域 控制 域 | 


CAN 数 据 帧 > 








































































































图 5-1 CAN 数据 帧 的 组 成 


5.1.1.2 总 线 仲裁 

仲裁 在 起 始 帧 位 〈SOF) 之 后 ， 按 照 CAN 的 版 本 ,仲裁 分 为 11 或 29 识别 
符 位 。 每 一 个 需要 发 送信 息 的 控制 单元 可 通过 标识 符 中 的 同步 位 占据 总 线 ， 同 时 
检测 总 线 上 的 电压 水 平 与 其 电压 水 平 是 否 相符 合 ， 以 检测 出 该 信息 是 否 会 占据 总 
线 。 例 如 ,信息 在 总 线 上 占据 的 是 逻辑 1， 而 其 他 的 信息 ， 在 总 线 上 占据 的 是 逻 
辑 0， 则 从 总 线 上 读 回 0， 在 总 线 上 逻辑 0 比 逻 辑 1 有 优势 。 当 发 送 位 和 读 取 位 
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间 存 在 着 误差 时 ， 信 息 将 被 节点 收回 ， 将 不 再 被 发 送 ， 而 其 他 节点 可 以 发 送信 
息 ， 最 后 识别 符 保留 在 节点 上 ， 因 为 每 个 识别 符 只 允许 在 总 线 上 出 现 一 次 。 
图 5-2 所 示 为 3 个 发 送信 息 的 案例 ， 最 上 边 的 一 行 显示 的 是 发 送信 息 的 逻辑 

字 节 数 ， 最 下 面 的 一 行 显示 的 是 总 线 的 电 平 ， 直 至 识别 符 字 节 5 所 有 发 送信 息 ， 
从 总 线 上 读 取 的 字 节 数 都 是 相同 的 ， 它 们 是 总 线 所 特有 的 ， 从 字 节 5 开始 信息 2 
和 总 线 电 平 之 间 就 产生 了 偏差 ， 因 此 ， 信 息 2 从 总 线 上 返回 并 进入 接收 模式 。 信 
息 1 从 字 节 2 开始 也 出 现 了 相同 的 情况 ， 信 息 3 保持 不 变 ， 它 传递 的 是 最 高 优先 
级 别 的 识别 符 ， 因 此 ， 只 允许 继续 传递 它 的 剩余 信息 。 其 他 节点 访问 到 发 送 器 3 
的 信息 并 更 新 后 又 传送 到 总 线 上 。 

De — u — | 

IF 110:9:8:7:6:5:4:3:2;:1:0:R: 

信息 1 | i: | :| i 














控制 域 ， 数据 域 









































图 5-2 CAN 信息 的 仲裁 


5.1.1.3 总 线 上 的 同步 传输 

总 线 上 的 各 个 单元 在 总 线 上 互 不 相关 地 进行 字 节 数 的 扫描 ， 因 此 ， 它 们 应 保 
持 同 步 ， 以 便 在 相同 的 时 间 内 能 扫描 相同 的 字 节 ， 这 种 同步 取决 于 电 平 的 变化 或 
者 总 线 上 两 个 字 节 之 间 的 边 。 为 了 严格 实现 电 平 的 变化 ， 在 总 线 技术 中 使 用 了 位 
填充 原则 ， 每 5 个 或 更 多 的 字 闻 发 送 器 就 发 给 一 个 填充 位 ， 在 接收 时 被 扔 掉 。 图 
5-3 最 上 面 的 一 行 表 示 的 是 所 发 送 的 字 节 串 数 ， 在 字 节 串 中 经 过 5 个 相同 的 字 节 
到 字 节 7 后 填充 了 一 个 间隔 位 ， 因 此 ， 总 线 的 电 平 改 变 了 ， 接 收 器 也 读 取 相 同 的 
FPR, HEFTI 后 扔 掉 填 充 位 。 在 5 个 相同 字 节 后 若 没 有 发 生 电 平 的 变化 
时 ， 将 一 直 采 用 这 种 方法 ， 这 种 情况 发 生 在 字 节 15。 接 下 来 在 4 个 数据 字 节 后 
电 平 发 生 了 变化 ， 由 于 在 字 节 15 后 填充 了 一 个 填充 位 ， 就 出 现 这 样 的 情况 ， 通 
过 4 位 相同 字 节 的 机 械 填 充 位 产生 了 5 个 相同 的 位 。 这 种 额外 增加 的 填充 位 增加 
了 总 线 的 额外 负载 。 

为 了 实现 总 线 上 的 同步 ,在 CAN 总 线 上 把 1bit 分 成 了 3 个 节点 : 1 个 是 
InSyne, 1 个 是 TSegl ， 第 3 个 是 TSeg2， 每 个 字 节 键入 的 时 间 点 必须 位 于 TSegl 
和 TSeg2 之 间 。 为 了 实现 总 线 上 的 同步 ， 在 节点 TSegl 和 TSeg2 中 划分 了 区 域 
SJW1 和 SJW2 (同步 跳 转 宽度 )。 在 接收 信息 时 ， 在 同步 节点 内 部 的 边缘 等 待 ， 
在 这 种 情况 下 ， 接 收 融 开始 接收 TSegl 并 在 结束 时 键入 ， 然 后 开始 接收 TSeg2 。 
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这 个 过 程 结束 后 ， 下 一 个 字 节 开始 等 待 ， 其 原理 如 图 5-4 上 部 所 示 。 当 字 节 发 送 
的 时 间 比 字 节 接收 的 时 间 长 时 ， 将 会 检测 到 节点 SIW 的 边缘 ， 这 种 情况 下 ， 
SJW1 会 被 重新 更 新 ， 后 面 所 有 的 字 节 都 被 延伸 以 适应 后 面 的 情况 ， 如 图 5-4 左 
下 所 示 ; 当 字 节 发 送 的 时 间 比 字 节 接收 的 时 间 短 时 ， 将 会 检测 到 节点 SJW2 的 边 
缘 ， 这 种 情况 下 ，SJW2 被 立刻 停止 ,接收 混 开始 接收 下 一 个 字 方 ， 如 图 5-4 A 
下 所 示 ， 这 种 情况 没有 边缘 出 现 ， 因 为 传递 了 两 个 相同 的 字 节 ， 不 会 出 现 重新 同 
步 的 情况 。 















































1 2:3:;4,5:6:7:8:9.10.11.12:13,14:15.16:17:18:19:20:21:22:23:24,25,26 
所 传递 的 字 节 ”| | | | 
y a 
总 线 上 的 字 节 || SE E 位 
位 位 
没有 填充 位 时 4 
的 接收 字 节 ”|_| | 
15-3 通过 CAN 信息 的 位 填充 ，CAN 总 线 最 多 可 以 传递 5 个 相同 的 连续 字 节 ， 








为 了 实现 总 线 上 电 控 单元 的 同步 需要 有 一 个 电 平 的 变化 
















































































在 正确 的 时 间 点 上 所 出 现 的 电 平 的 变化 
EE 
”| 输入 信号 
msyncE ES] Tsegi I TSeg2 
4 字 节 的 键入 时 间 
有 
当 输 入 信号 太 迟 时 电 平 的 变化 当 输 入 信号 太 早 时 电 平 的 变化 
FERLTLTLIEFLFES ETT 
一 一 | 输入 信号 BES | 
InSync | SIWI [Restared SIWT ) TSeg1 | TSeg2 C swz ] nSync| swi ] TSeg1 | TSeg2 Ew 
个 字 节 的 键入 时 间 | 4 ET 
总 线 上 应 有 的 字 节 时 间 一 一 一 > En 
总 线 上 修正 的 字 节 时 间 总 线 上 应 有 的 字 节 时 间 
图 5-4 在 InSync 区 域 的 内 部 必须 应 出 现 的 电 平 的 变化 (上 图 ); 太 述 时 在 SJW1 字 节 的 内 

















部 所 建立 的 电 平 的 变化 (左下 ) ; KERE SIW 字 节 的 内 部 所 建立 的 电 平 的 变化 CHF) 











5.1.14 错误 识别 

为 了 能 识别 CAN 总 线 中 的 错误 ， 引 入 了 15 个 位 长 的 循环 元 余 检查 (CRC), 
借助 于 CRC 可 以 识别 出 最 常见 的 传输 错误 以 及 字 节 自身 的 缺陷 。CRC 检测 完成 
后 ， 开 始 接收 并 对 信息 进行 测试 ， 所 有 具有 逻辑 0 的 接收 节点 都 能 接收 到 信息 ， 
接收 到 信息 后 会 产生 一 个 应 答 位 ， 发 送 融 就 会 知道 最 少 有 1 个 节点 接收 到 了 正确 
的 信息 。 当 一 个 节点 识别 出 传输 错误 时 ， 就 会 发 送 一 个 主动 错误 标志 指示 错误 ， 
这 个 主动 错误 标志 由 6 个 连续 的 0 组 成 ， 这 种 错误 标志 的 形式 破坏 了 位 填充 规 
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人 所 有 节点 因此 识别 出 错误 的 位 填充 后 就 都 会 发 送 一 个 错误 标志 。 


错误 标志 后 








错误 分 隔 符 ， 最 后 开始 传递 一 个 新 的 具有 帧 间 空 
所 示 。 


s 间 的 信息 ， 整 个 过 程 如 图 5-5 









































2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 
pe 错误 标志 1 A 
ec 错误 标志 2 |a 错误 分 隔 符 2 „ 
er 错误 标志 3 a MRE 
oO 
总 线 电 平 。 | N RES 
ECU1 识 别 ”位 填充 规则 受到 破坏 间隔 的 
出 的 位 错误 错误 由 „mas 
r > 























图 5-5 ECU 识别 出 错误 信息 后 ， 通 过 破坏 位 填充 规则 产生 一 个 错误 标志 ， 











这 个 错误 标志 有 6 个 0 组成， 最 后 出 现 一 个 错误 分 隔 符 并 开始 新 信息 的 传递 


5.1.1.5 发 送 类 型 








在 CAN 总 线 上 传递 的 信息 分 为 儿 种 不 同 的 类 型 ， 发 送 类 型 描述 的 是 ， 对 于 


确定 的 信息 ， 发 送 器 将 采取 怎样 的 时 间 行 为 ， 表 5- 
时 间 行 为 。 





1 描述 的 是 CAN 信息 常见 的 





表 5-1 CAN 信息 的 时 间 行 为 


































































































发 送 类 型 时 间 行为 
周期 性 具有 固定 的 周期 也 
PA 随机 出 现 〈 事 件 驱 动 ， 在 最 不 利 的 条 件 下 以 最 小 的 传输 
间距 Tu 发 送 ) 
功能 处 于 激活 状态 (BAF) 具有 国定 周期 的 时 间 激 活 〔 当 功能 被 激活 时 ) 
直 以 一 定 的 周期 激活 ， 考 虑 到 最 小 传输 距离 ， 在 一 
BL PeT . 
人 具有 两 个 加 定 周期 的 激活 ， 激 话 功 能 不 起 作用 时 为 长 
期 is ， 激 活 功能 起 作用 时 为 得 周期 Ti 
循环 与 需求 重复 与 重复 周期 数量 相关 的 周期 性 发 送 
无 定义 任意 行为 











另外 ， 还 可 按 偶 移 来 定义 CAN 信息 的 类 型 ,通过 偏 移 可 以 避免 干扰 发 射 行 


为 ,例如 在 网 络 启动 时 。 在 AUTOSAR F, Im 


deTimeFactor。 














置 分 为 StartDelay 和 ComTxMo- 
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5.1.2 FlexRay 


A 2001 年 起 ， 通 信 系 统 FlexRay 开始 在 不 同 的 OEM、 供 应 商 和 半导体 制造 
商 等 财团 内 部 得 到 应 用 。 发 展 伙 伴 关 系 的 动机 要 求 在 通信 技术 中 应 用 高 安全 的 线 
控 技 术 X -by - Wire， 在 这 个 前 提 下 就 出 现 了 汽车 电子 和 电气 控制 ， 没 有 这 些 就 
只 能 用 机 械 控制 。FlexRay 可 用 于 多 项 控制 ， 能 实现 安全 的 和 确定 的 通信 。 在 新 
一 代 汽 车 上 已 配 有 了 FlexRay， 当 然 ， 在 应 用 技术 上 需要 更 高 的 宽带 ， 在 物理 层 
面 上 要 求 FlexRay 具有 1 路 或 2 路 驱动 。 在 连接 模式 中 有 直线 形 或 星 形 拓扑 结 
构 ， 其 最 大 的 传输 速率 为 10Mbit/s。 
5.1.2.1 FlexRay 信息 的 组 成 

FlexRay 同 CAN 一 样 是 信息 性 通信 系统 ， 一 条 FlexRay 信息 由 3 部 分 组 成 : 
头 部 、 数 据 部 和 尾部 ， 借 助 于 这 种 信息 结构 FlexRay 节点 总 能 发 送 正 确 的 信息 。 
FlexRay 信息 的 结构 如 图 5-6 所 示 ， 其 头 部 具有 5 个 字 节 ， 包 含 以 下 内 容 : 保留 
位 、 有 效 数 据 前 言 指示 位 、 空 帧 指示 位 、 同 步 帧 指示 位 和 起 始 帧 指示 位 。 

1) 保留 位 : 保留 位 的 长 度 为 1bit， 是 为 FlexRay 以 后 的 拓展 而 预 留 的 位 ， 默 
认 的 保留 位 为 0， 每 一 个 接收 节点 都 将 忽略 掉 保 留 位 。 

2) 有 效 数 据 前 言 指示 位 : 有 效 数 据 前 言 指示 位 的 长 度 为 1bit， 用 于 指示 在 
有 效 节 点 内 部 是 否 具有 最 佳 的 数据 矢量 ， 可 分 为 两 种 不 同 的 情况 : DERSE 
内 部 进行 信息 传递 时 ， 用 有 效 数据 前 言 指示 位 表示 在 有 效 数据 段 开始 时 建立 的 是 
网 络 管理 的 数据 矢量 ; @ 在 动态 段 的 内 部 进行 信息 传递 时 ， 用 有 效 数 据 前 言 指示 
位 表示 在 有 效 数 据 段 开始 时 建立 的 是 信息 一 。 当 在 有 效 数 据 段 开始 时 没有 建立 
网 络 管理 的 数据 矢量 或 信息 ID ， 则 有 效 数 据 前 言 指示 位 为 0。0 帧 指示 位 表示 有 
效 数据 前 言 指 示 位 的 值 没 有 意义 ， 有 效 数据 段 不 包含 任何 数据 。 

3) 空 帧 指示 位 : 空 由 指示 位 的 长 度 为 1bit， 用 于 表示 何 时 在 有 效 数据 段 内 
部 建立 数据 。 当 空 帧 指示 位 为 0 时 ， 表 示 有 效 数 据 段 没有 任何 有 用 的 数据 ， 所 有 
有 效 数 据 段 都 是 0; 当空 帧 指示 位 为 1 时 ， 表 示 有 效 数 据 段 中 包含 有 效 的 数据 。 

4) 同步 帧 指示 位 : 同步 帧 指示 位 的 长 度 为 1 Bit， 用 于 表示 所 处 理 的 信息 是 
同步 信息 。 同 步 帧 指示 位 可 能 会 更 新 ， 一 般 在 同步 点 进行 更 新 ， 当 这 一 位 更 新 
时 ， 所 有 接收 点 都 会 更 新 其 同步 点 。 当 同步 帧 指示 位 为 0 时 ， 信 息 可 不 同步 。 

5) 启动 帧 指示 位 : 启动 帧 指示 位 的 长 度 为 1pit， 用 于 指示 何 时 启动 信息 ， 
这 一 位 表示 对 启动 信息 的 处 理 。 当 启动 帧 指示 位 为 0 时， 没有 启动 信息 ， 只 允许 
冷 启动 节点 发 送 启动 帧 ; 当 同 步 帧 指示 位 改变 时 ， 启 动 帧 指示 位 也 随 之 改变 。 

6) WID: WID 长 度 为 11bit， 用 于 确定 在 哪个 时 际 中 传递 信息 。 在 一 个 网 
络 节 点 内 部 ， 每 个 ID 只 允许 使 用 1 次 。 在 一 个 通信 周期 内 传递 的 每 个 信息 必须 
有 有 效 的 帧 ID， 帧 ID 的 取 值 为 1 ~2047。 
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7) 有 效 数据 长 度 : 有 效 数 据 的 长 度 为 7hit， 用 于 表示 有 效 数据 段 的 长 短 ， 
其 长 度 值 为 有 效 数 据 字 节 数 的 二 分 之 一 ， 例 如 ， 当 有 效 数 据 段 字 节 数 为 64Byte 
时 ， 有 效 数 据 的 长 度 为 32Byte。 

8) 起 始 CRO 校正 : 起 始 段 的 CRC 校正 的 长 度 为 11bit， 用 于 确保 启动 帧 指 
示 位 、 帧 ID 和 有 效 数 据 长 度 的 安全 。 

9) 循环 周期 数 : 循环 周期 数 的 长 度 为 6pit， 用 于 表示 周期 数 的 值 。 





保留 位 
ee 
空 帧 指 
同步 
启动 


ons 
Ber 








0-255Byte = 





有 效 数据 段 
FlexRay 帧 总 和 5+ ( 0-255 ) + 3Byte 














图 5-6  FlexRay 信息 的 结构 


u... 点 内 部 的 

， 用 有 效 数 据 段 开 始 的 12Byte 来 表示 网 络 管理 的 数据 矢量 。 对 于 在 一 个 通 
a 点 内 部 的 信息 ， 用 有 效 数 据 段 的 开始 表示 可 选择 的 信息 ID, 
这 允许 发 射 点 进行 过 滤 。 在 有 效 数 据 段 中 可 选择 性 信息 ID 具有 2Byte 的 长 度 。 
在 有 效 数 据 段 的 起 始 信息 中 包含 有 信息 ID， 用 有 效 数据 前 言 指示 位 来 表示 。 

结束 段 的 长 度 为 3Byte (24bit) ， 包 含有 一 个 数据 段 和 CRC 校正 段 ， 用 于 检 
验 有 效 数 据 段 的 数据 是 否 正确 。 
5.1.2.2 总 线 仲裁 

FlexRay 是 按 一 定 规 则 的 通信 周期 进行 工作 的 ， 这 样 的 通信 周期 包含 静态 段 
和 网 络 空闲 (NIT), NT 用 于 内 部 协议 处 理 ， 在 这 段 时 间 内 没有 信息 在 媒体 上 
出 现 。 在 通信 周期 的 静态 段 内 采取 的 是 TDMA 策略 ， 用 这 种 策略 可 以 确定 各 个 
点 的 时 间 模 ， 在 时 间 槽 的 内 部 允许 一 个 确定 的 点 发 送信 息 。 一 个 点 可 以 支配 调试 
后 的 一 个 或 多 个 时 间 槽 。 

通信 周期 的 结构 如 图 5-7 所 示 ， 一 般 来 说 ， 通 信和 周期 的 静态 段 可 添加 动态 
段 。 动 态 段 采 用 微型 槽 的 方法 对 总 线 进 行 访问 ， 国 定 的 动态 槽 按照 一 定 的 规律 发 
送信 息 。 当 静态 槽 发 送信 息 时 ， 可 允许 使 用 动态 段 中 的 权 ; 当 ID 指示 发 送 具 有 
入 序号 的 信息 \ 时 ， 动 态 段 中 的 点 可 以 一 直 发 送信 息 ; 当 没 有 点 发 送信 息 时 ， 所 有 
的 点 等 待 一 个 微型 槽 的 时 间 ， 并 将 它 的 槽 数 加 1; 当 村 数 增加 时 ， 所 有 的 点 将 测 
试 新 的 槽 数 是 否 适 应 其 发 送 的 信息 ， 与 槽 数 相 适应 的 点 发 送信 息 ， 而 所 有 的 其 他 
点 接收 信息 并 等 待 增加 槽 数 直至 信息 被 完全 接收 ， 这 种 情况 ， 一 直 持续 直至 动态 
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段 结束 。 发 送 动态 信息 最 迟 的 时 间 点 用 参数 pLatsTx 来 表示 。 


通信 周期 








动态 段 





10 11 





8 9 


12 
EJ 
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图 5-7 FlexRay 在 静态 段 和 动态 段 2 个 通道 内 进行 通信 的 案例 























在 一 个 周期 内 没有 点 或 只 有 很 少 的 点 发 送信 息 时 ， 在 动态 段 结束 时 会 得 到 一 
个 更 高 的 槽 数 ， 这 种 情况 下 可 多 个 点 发 送信 息 ， 因 此 ， 可 能 会 出 现 这 种 情况 ， 一 
个 点 需要 发 送 具 有 高 ID 的 信息 时 ， 却 不 允许 其 发 送 任何 信息 ， 因 为 ， 所 有 其 他 
RAR ID 的 信息 占据 了 动态 段 ， 因 此 ， 就 出 现 了 这 种 结果 。 为 了 确保 信息 能 在 
任意 周期 内 发 送 ， 则 信息 要 么 与 通信 周期 静态 段 相 联系 ， 要 么 在 动态 段 能 提供 低 
的 优先 权 。 

通信 周期 的 4 个 正 时 层次 如 图 5-8 所 示 ， 最 上 层 为 通信 周期 的 通信 周期 层 ， 
包含 有 更 态 段 、 动 态 段 、 符 号 窗口 和 总 线 空 闪 时 间 (NIT) ; 仲裁 层 中 将 静态 段 
分 成 了 各 个 静态 槽 ， 点 通过 TDMA 方法 来 访问 哪个 档 ， 在 这 一 层 中 还 把 动态 段 
分 成 了 各 个 微型 槽 ; 在 宏 拍 层 中 槽 进一步 分 为 通信 宏 拍 ， 通 信和 宏 拍 是 最 小 的 通用 
国际 单位 ; 最 下 面 一 层 是 微 拍 层 ， 微 拍 用 于 产生 通信 宏 拍 ， 微 拍 直接 产生 点 的 示 
波 频 率 。 



















































































图 5-8 FlexRay 具有 4 个 时 间 层 ， 最 上 层 是 通信 周期 层 ， 通 信 有 周期 分 为 静态 槽 和 微型 模 。 
槽 、 符 号 窗口 和 NIT 由 宏 拍 组 成 ， 而 宏 拍 由 微 拍 组 成 












































5.1.2.3 总 线 参 与 者 的 同步 与 启动 
与 多 数 处 理 器 一 样 ，FlexRay 的 启动 阶段 是 个 复杂 的 过 程 。FlexRay 的 通信 基 
于 共同 的 时 间 基 础 ， 但 在 FlexRay 的 启动 阶段 并 没有 建立 这 种 时 间 基 础 ， 因 此 ， 
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在 启动 阶段 必须 在 篮 中 形成 同步 ， 基 于 这 个 原因 须 在 FlexRay 的 主 节 点 上 消除 误 
差 ， 因 此 ， 主 节点 不 能 只 简单 地 提供 时 间 基 础 。 总 线 的 启动 由 冷 启 动 节 点 完成 ， 
冷 启动 节点 有 很 多 个 。 第 一 个 发 送信 息 的 冷 启 动 节 点 又 称 为 主 冷 启动 节点 。 当 节 








点 被 唤醒 并 完成 初始 化 后 ， 就 可 以 在 主 控制 融 发 出 命令 后 进入 启动 程序 。 下 面 将 
详细 描述 簇 的 唤醒 过 程 ， 整 个 唤醒 过 程 可 借助 于 图 5-9 来 描述 。 


外 部 事件 











图 5-9 FlexRay 的 唤醒 过 程 





1) 主 控制 器 1 由 外 部 事件 唤醒 ， 从 休 虐 模式 进入 正常 模式 ,唤醒 后 节点 开 
台 初始 化 ， 在 初始 化 阶段 通信 控制 器 1 (CC1) 被 唤醒 (电源 由 断 开 转 为 闭合 )。 

2) 主 控制 器 1 唤醒 与 之 有 关 的 CC1 并 使 之 初始 化 。 

3) 主 控制 器 1 唤醒 两 个 总 线 驱动 器 (BD1 和 BD2) 。 

4) 主 控制 器 1 通过 CC1 的 通信 通道 发 出 唤醒 总 线 的 指令 ，CC1 进入 启动 状 
态 ， 使 两 个 总 线 驱 动 器 进入 唤醒 模式 。 在 每 一 个 通信 通道 上 ， 了 驱动 器 一 个 接 一 个 
地 被 唤醒 ， 这 样 一 个 通道 就 被 唤醒 。 图 5-9 所 示 为 通道 A 首先 被 唤醒 。 

5) 通过 唤醒 模式 ， 通 道 A 中 的 所 有 驱动 器 被 唤醒 ， 从 休眠 模式 进入 工作 模 
式 ， 在 这 个 过 程 中 ， 所 有 相关 的 控制 器 被 唤醒 。 

6) 主 控制 器 2 完成 初始 化 阶段 。 

7) 主 控制 器 2 唤醒 与 其 相关 的 CC2 并 使 之 初始 化 。 

8) CC2 完成 初始 化 后 进行 测试 ， 测 试 总 线 驱 动 器 BD2 是 和 否 被 唤醒 ， 如 果 没 
有 ， 则 主 控制 器 2 唤醒 BD2。 

9) 在 两 个 通道 上 对 所 有 被 唤醒 的 主 控制 器 进行 测试 ， 测 试 两 个 通道 是 否 已 
被 唤醒 ， 如 果 没 有 ， 则 一 个 或 多 个 主 控制 器 给 CC 提供 唤醒 命令 来 唤醒 这 两 个 通 
道 ( 见 第 4 步 )。 在 通道 B 启动 阶段 将 唤醒 所 有 该 通道 上 没有 被 唤醒 的 总 线 驱 
动 器 。 
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10) 与 通道 B 相关 的 各 个 节点 通过 启动 阶段 指令 的 发 送 被 唤醒 ， 总 线 驱 动 
器 BD3A 和 BD3B 将 主 控制 器 3 唤醒 。 

11) 主 控制 器 3 将 CC3 初始 化 。 

12) 两 个 通道 被 唤醒 后 ， 启 动 完成 ， 每 一 个 主 控制 器 可 向 其 相关 的 CC 发 送 
启动 命令 。 

在 租 入 式 通 信 系统 中 ， 每 一 个 相关 的 节点 都 有 自己 的 时 钟 ， 由 于 外 部 条 件 的 
不 同 ， 如 温度 变化 、 电 压 波 动 或 由 于 制造 误差 ， 各 个 节点 之 间 存 在 着 时 钟 差异 ， 
各 个 时 间 基 准 的 差异 可 通过 舰 入 式 同 步 来 消除 ， 这 在 FlexRay 中 是 可 以 实现 的 。 

课题 FlexRay 引用 的 相关 资料 来 自 [Rau07，Flel0a] 和 [FlelOb] 


5.1.3 LIN 


LIN 的 发 展 是 对 已 有 网 络 系统 的 补充 ， 其 目的 是 将 价格 低廉 的 技术 用 于 具有 
数字 接口 简单 的 控制 器 、 传 感 器 和 执行 器 。LIN 总 线 是 以 主 / 从 结构 为 基础 的 通 
信 技 术 ， 在 一 个 总 线 上 允许 有 一 个 主 节点 和 多 个 从 节点 ， 总 线 上 的 仲裁 能 预 判 时 
间 行 为 ， 在 一 条 线 上 LIN 的 传播 速率 可 达 20kbit/s。 
5.1.3.1 LIN 信息 的 结构 

LIN 信息 由 帧 头 和 响应 组 成 ， 如 图 5-10 所 示 。 具 有 标识 符号 的 帧 尖 是 由 主 
节点 发 送 的 ， 并 通过 标识 符号 标明 了 信息 内 容 的 地 址 。 信 息 的 内 容 位 于 响应 ， 由 
主 节点 或 者 从 节点 发 送 到 总 线 上 。 帧 头 由 间隔 域 开 始 ， 标 志 着 一 个 新 帧 的 开始 ， 
间隔 域 最 少 有 13bit， 其 后 面 是 至 少 1bit 的 间隔 定 界 符 ， 再 后 面 是 具有 固定 值 
0x55 的 8bit 的 同步 域 。 受 保护 的 标识 符 域 由 Sbit 组 成 ， 开 始 的 Gbit 用 于 标识 64 
个 不 同 信 息 的 地 址 ， 其 中 两 个 地 址 用 于 诊断 ， 两 个 地 址 用 于 今后 的 拓展 功能 ， 
此 只 有 60 个 地 址 用 于 支配 数据 ， 受 保护 的 标识 符 域 最 后 的 2bit 表示 的 是 优先 权 ， 
用 于 保护 开始 的 6bit。 































































































帧 
响应 
帧 头 ME : 
| UUUUUTLEH | SME] 
间隔 域 同步 域 受 保护 的 数据 1 数据 2 数据 n || 校 验 和 
标识 符 域 
内 部 字 忆 间隔 内 部 字 节 间隔 
图 5-10 LIN 总 线 的 信息 由 总 线 主 节 点 发 送 的 

















头 部 和 由 主 节 点 或 从 节点 产生 的 响应 组 成 








= 
= 


由 数据 域 和 校 验 和 组 成 。 数 据 域 的 长 度 位 于 1Byte 和 8Byte 之 间 ， 校 验 
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和 由 8bit 组 成 ， 表 示 数 据 或 者 数据 和 标识 之 间 的 反 转 之 和 。 如 果 只 有 数据 影响 了 

校 验 和 的 计算 ， 就 产生 一 个 典型 的 LIN 信息。 拓展 的 LIN 信息 考虑 到 了 校 验 中 数 

据 和 识别 符号 。 如 图 5- 10 所 示 ， 在 各 个 数据 与 校 验 和 之 间 存 在 着 一 个 间隔 ， 这 

个 间隔 明确 指出 ， 在 LIN 网 中 ， 从 具有 开始 位 的 字 节 处 开始 ， 在 具有 结束 位 的 字 
结束 ， 因 此 ， 不 是 传递 了 8bit， 而 是 传递 了 10bit。 

5.1.3.2 总 线 仲裁 

LIN 的 协议 以 调度 表 为 基础 ， 这 个 
调度 表 可 确保 LIN 总 线 不 过 载 。 调 度 表 
以 时 基 为 基础 。 一 个 典型 的 时 间 间 隔 表 
IR Sms 或 10ms。 图 5-11 所 示 为 在 一 个 
通信 过 程 中 所 采用 的 时 基 。 主 节点 在 一 | 
个 确定 的 时 基 开 始 传递 数据 ， 将 帧 头发 从 节点 2 | 
送 到 总 线 上 ， 从 节点 通过 帧 头 的 识别 符 SN NN 
知道 接 下 来 将 传递 什么 数据 。 如 图 5- 传送 至 主 节点 。 传送 到 从 节点 
11 所 示 ， 信息 1 从 从 节点 1 开始 传递 ， 

息 2 是 从 主 节 点 传送 到 从 节 点 。 通 过 到 5-11 在 LIN 总 线 中 ， 主 节点 在 时 基 开 
让 人 而 可以 更 全 始 时 开始 传递 信息 ， 信 息 的 帧 头 之 后 
只 有 一 定 的 传输 类 型 在 总 线 上 才 可 能 是 来 自 于 从 节点 或 主 节点 的 响应 
起 冲突 。 
5.1.3.3 传输 类 型 

为 了 能 够 实现 优先 的 、 事 件 可 控 性 的 或 偶发 的 传输 特性 ，LIN 总 线 支持 不 同 
类 型 的 信息 传递 。 无 条 件 帧 由 帧 头 和 响应 组 成 ， 帧 头 是 由 主 节点 在 总 线 上 发 送 
ae nen 

经 描述 过 了 。 通 过 事件 触发 帧 可 以 实现 多 个 从 节点 对 总 线 产生 响应 ， 否 则 就 
。 定 的 时 间 点 主 节点 开始 发 送 帧 头 ， 而 其 他 的 从 节 
点 需要 传递 新 信息 时 只 传递 响应 。 当 没有 从 节点 传递 信息 时 ， 将 不 使 用 所 保留 的 
时 间 间 隔 ; 当 多 个 从 节点 传递 信息 时 ， 在 总 线 上 会 产生 冲突 ， 这 时 主 节点 必须 解 
决 这 种 冲突 ， 使 某 个 节点 单独 产生 查询 ， ae 
0x10 的 帧 头发 送 到 总 线 上 ， 两 个 从 节点 对 此 产生 响应 ， 这 会 导致 冲突 ， 主 节点 
| 
符 0x12 帧 头 的 信息 ， 随 后 从 节点 1 查询 具有 识别 符 0x11 帧 头 的 信息 ， 最 后 两 个 
从 节点 传递 它们 的 信息 ， 主 节点 返回 其 原 有 的 运行 模式 。 
偶发 帧 是 由 主 节点 同时 传送 的 信息 组 ， 传 送 偶发 帧 时 需要 检测 是 否 有 当前 数 
据 ， 当 没有 当前 数据 时 ， 就 不 传送 信息 ; 当 在 同一 时 间 需 要 传送 多 个 信息 时 ， 信 
息 按照 优先 权 的 高 低 进行 传送 。 
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ar 分 别 对 从 节点 进行 查询 
通过 调度 转换 冲突 解决 后 
来 解决 冲突 转换 调度 

















图 5-12 在 以 事件 触发 类 型 的 信息 中 可 能 会 出 现 冲 突 ， 因 为 这 时 多 个 从 节点 
要 在 同一 时 间 发 送信 息 ， 因 此 主 节 点 必须 按照 一 定 的 顺序 对 从 节点 依次 进行 查询 














诊断 帧 是 为 了 一 定 目的 如 诊断 用 的 ， 预 留 帧 是 为 今后 的 拓展 而 预 留 的 。 
5.1.4 基于 以 太 网 的 通信 


以 太 网 在 汽车 上 的 应 用 越 来 越 广 泛 ， 网络 协议 (IP)、 传 输 控制 协议 
(TCP) 、 用 户 数 据 报 协议 (UDP) 或 拓展 ， 如 具有 IEEE1722 传输 协议 的 音 视频 
桥接 〈AVB) ， 作 为 高 的 协议 层 将 被 应 用 在 汽车 上 需要 高 带宽 标准 接口 的 诊断 领 
域 和 闪存 领域 。 以 太 网 也 将 被 应 用 在 以 目前 的 汽车 技术 不 能 进行 传输 多 媒体 数据 
的 网 络 上 。 

为 了 能 使 不 同 协议 之 间 相 互 规范 化 ， 下 面 简单 描述 一 下 以 太 网 的 层 和 协议 ， 
如 图 5-13 所 示 。 在 图 5-13 的 左 侧 是 具有 传输 协议 IEEE1722 的 以 太 网 - AVB 的 
zu, Alle TCP/IP 协议 层 ， 分 别 列举 了 以 太 网 头 部 数据 、IP 头 部 数据 和 TCP 
oe 


流 媒体 API pama iraz] 数据 + 具体 的 头 | 


IEBESO2. IEEESO2 PEAL: 




























IEEE || TCP/IP 
1 
协议 栈 
z ka 序言 ee BAG TEN] aes |CRC| naam 


IEEE802. 8 Byte 6 Byte 6Byte 4Byte 2 Byte 42-1500 Byte 4 Byte 12 Byte 
1Qav 库 








TPCNPERA 
AVB 的 硬件 支持 以 太 网 头 IP 头 [TOPS] 
以 太 网 on me 














Byte 


图 5-13 在 汽车 上 不 同 应 应 用 场所 涉及 的 协议 层 


在 IEEE802. 3 中 ， 框 架 图 所 示 的 以 太 网 的 物理 层 已 经 标准 化 ，100Mbit/s 和 
1Gbit/s 以 太 网 的 初始 标准 分 别 是 100Base - TX 和 1000Base -T。 在 汽车 技术 中 ， 
由 于 对 电磁 兼容 性 的 要 求 很 高 ， 已 有 的 标准 需要 配备 滤波 电路 才能 满足 要 求 ， 因 
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此 就 需要 阻尼 和 抗 干扰 装置 。 物 理 层 是 一 个 典型 的 可 分 式 模块 ， 称 为 PHY, 
PHY 通过 MI (媒体 独立 接口 ) 与 微 控制 器 DSP 以 及 开关 相连 。 计 算 层 和 开关 
用 于 安全 层 (MAC 层 、 媒 体 访问 控制 ) ， 用 于 确保 具有 CRO 机 制 的 以 太 网 帧 的 
安全 ， 避 免 产 生 错 误 。 此 外 ， 可 通过 MAC 地 址 建立 节点 地 址 ， 以 便 开 关 能 与 网 
络 中 目标 MAC 地 址 中 的 以 太 网 帧 相 适 应 。 除 开关 外 ， 在 计算 机 网 络 中 还 有 路 由 
器 。3 者 之 间 连 接 技术 的 特征 如 下 : 

1) 在 0SI 模式 中 ， 网 络 集线器 在 层 1 上 运行 ， 只 有 一 个 分 布 函 数 。 通 过 网 
络 集线器 把 所 有 的 连接 站 分 成 可 支配 的 带宽 。 相 对 于 中 继 器 ， 网 络 集线器 多 数 情 
况 下 可 支配 多 个 接口 ， 网 络 集线器 还 可 串联 起 来 。 

2) 开关 在 第 2 层 〈 安 全 层 ) 上 工作 ， 能 直接 关闭 设备 之 间 的 联系 ， 控 制图 
5-13 左 侧 所 支配 的 整个 带宽 的 总 的 通信 和 路径。 现在 开关 已 是 一 项 典型 的 技术 ， 
在 以 太 网 中 可 将 各 个 模块 连接 起 来 。 

3) 和 网 关 一 样 ， 路 由 噩 工 作 在 0SI 模式 中 高 的 层面 上 ， 负 责 如 协议 转换 等 
功能 。 网 关 也 用 于 高 协议 层 ( 例 如 全 、TCP、UDP、 应 用 程序 数据 等 ) 信息 ， 用 
于 完成 分 布 函 数 的 功能 。 


















































x 
主 时 钟 X| 。 透 传 或 边界 时 钟 


X X 从 时 名 


图 5-14 通过 主 时 钟 使 在 主 控制 器 附近 的 
相 邻 节 点 间 保 持 同 步 ， 在 网 络 中 ， 同 步 的 时 基 呈 树 状 结构 


























从 时 钟 
































以 太 网 AVB 标准 (IEEE802. 1AS、Qat、Qav、BA) 为 以 太 网 MAC 层 的 拓 
展 ， 它 通常 由 3 个 元 素 组 成 : 了 全球 时 钟 同步 协议 ; @) 带 宽 预 留 协议 ; @ 流 量 整 
形 标 准 和 输出 端 不 同 的 FIFO 优先 权 。 

在 时 钟 同步 时 ， 时 间 值 例如 在 UTC 或 TAI 格式 中 的 ， 由 网 络 中 的 中 央 节 点 
提供 ， 中 央 节 点 将 时 间 值 传递 给 开关 ， 它 将 进一步 分 割 网 络 中 的 时 间 值 ， 时 间 值 
将 以 分 支 的 形式 在 网 络 中 传递 。 开 关 在 同步 中 起 到 两 个 功用 : 中 边界 时 钟 在 输出 
端 拥 有 从 时 钟 ， 而 在 输入 端 拥 有 主 时 钟 ; @ 开 关 作为 透 传 时 钟 向 同步 包 传递 ， 时 
间 戳 可 校正 开关 中 时 间 包 的 停留 时 间 。 为 了 避免 在 驱动 时 各 个 节点 时 钟 之 间 的 麻 
移 ， 建 立 了 周期 性 同步 ， 并 在 10ms 或 100ms 内 重复 一 次 。 同 步 信 息 将 在 两 个 节 
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点 之 间 来 回 发 送 ， 以 确定 传输 是 否 延 迟 。 

带宽 预 留 是 考虑 到 动态 变化 的 网 络 及 其 安全 ， 以 便 支 配 数据 源 之 间 和 一 定安 
全 带宽 发 送 的 安全 性 。 这 里 不 再 考虑 为 了 使 一 个 路 径 能 通过 网 络 而 预 留 足够 带宽 
的 机 制 。 

在 节点 的 输出 端 应 建立 流量 整形 ， 输 出 端 由 多 个 通过 一 个 端口 协议 连接 在 一 
起 的 FIFO 存储 髓 组 成 。 图 5- 15 所 示 为 具有 一 个 序列 的 输出 端口 ， 上 面 两 个 FIFO 
存储 器 用 于 AVB 信息 的 整形 ， 下 面 的 两 个 FIFO 存储 融 用 于 标准 的 以 太 网 信息 如 
TCO/IP 信息 流 的 整形 。 在 AVB 标准 中 具有 以 信用 值 为 基础 的 整形 ， 这 种 整形 为 
FIFO 建立 了 一 种 信用 值 ， 所 等 待 的 信息 位 于 输出 端 FIFO 中 ， 信 息 不 会 从 FIFO 中 
被 取出 。 当 信息 从 FIFO 中 被 发 送 时 ， 将 删除 其 信用 值 。 在 空 的 FIFO 中 ,信用 值 
的 值 设 为 0; 只 要 信用 值 不 是 负 值 或 者 端口 没有 被 其 他 信息 所 占用 ， 就 允许 信息 发 
送 。 通 过 这 种 策略 ， 一 方面 流 经 整形 器 的 带宽 受到 了 限制 ， 另 一 方面 整形 融 缩 短 了 
突 发 脉冲 的 尺寸 ， 以 便 其 他 端口 的 信息 能 够 被 传送 。 图 5- 16 所 示 的 两 种 情况 是 整 
形 方法 的 案例 [IEEF09]。 在 图 的 左 侧 ， 信 息 在 FIFO 中 等 待 ， 因 为 其 他 信息 占用 
着 FIFO 输出 端口 ， 它 在 这 段 时 间 内 建立 了 信用 值 ， 当 信息 传送 时 便 消除 信用 值 。 
虽然 在 传送 的 末端 还 保留 着 信用 值 ， 但 FIFO 已 经 清空 ， 则 信用 值 将 重新 设置 为 0。 
图 5-16 的 右 侧 有 3 个 突 发 信息 ， 由 于 端口 被 其 他 信息 所 阻碍 ， 因 此 首先 要 建立 信 
用 值 。 第 1 个 信息 首先 被 传送 ， 由 于 其 他 两 个 信息 的 信用 值 一 直 为 负数 ， 它 们 同时 
被 阻 滞 。 当 信用 值 的 值 为 负 值 时 ， 其 值 会 慢 慢 增加 ， 一 旦 信用 值 变 为 0， 第 3 个 信 
息 将 通过 端口 被 发 送 。 通 过 这 个 案例 能 够 明确 ， 一 个 突 发 信息 将 在 一 个 长 的 时 间 段 
内 进行 分 发 ， 以 便 满足 其 他 FIFO 信息 能 够 传送 的 原则 。 
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图 5-15 在 输出 端口 一 个 开关 可 以 支配 多 个 具有 一 定 优先 权 的 FIFO。 对 于 AVB 
开关 , 在 FIFO 后 面 存在 着 以 信用 值 为 基础 的 整形 ， 端 口 是 具 有 固定 优先 权 的 调度 
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，。_ 当 没有 帧 等 待 发 送 时 ， 
信誉 值 设 为 0 
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KI 5-16 4 FIFO 中 存 有 信息 且 不 允许 发 送 时 ， 在 以 信用 值 为 基础 的 整形 中 将 建立 一 个 信用 值 。 
当 FIFO 发 送信 息 时 ， 信 用 值 将 被 消除 ， 当 FIFO 被 清空 时 ， 信 用 值 将 设 为 0 [IPE09] 












































如 图 5-15 所 示 ， 端 口 调度 将 决定 来 自 哪 个 FIFO 的 哪些 信息 可 以 在 输出 端口 
进行 传递 ， 这 种 调度 策略 是 可 以 变化 的 。AVB 可 提供 一 种 静态 优先 权 调 度 ， 可 
使 来 自 FIFO 的 具有 高 优先 权 的 信息 被 接收 直至 接收 完 所 有 的 信息 ， 然 后 再 接收 
RA FIFO 的 具有 低 优先 权 的 信息 。 当 然 还 有 其 他 的 调度 策略 ， 如 加 权 循 环 调度 
算法 或 差额 循环 调度 算法 。 加 权 循 环 调度 算法 是 采取 FIFO 中 一 定数 据 的 量 并 进 
行 发 送 ， 数 量 与 其 权重 相 适 应 ， 这 种 调度 的 弱点 在 于 权重 。 由 于 以 太 网 为 基础 的 
网 络 中 软件 包 的 大 小 是 变化 的 ， 因 此 ， 就 存在 着 FIFO 中 软件 包 存储 的 所 需 数据 
量 可 能 不 是 最 佳 的 。 差 额 循环 调度 算法 [SV96] 在 加 权 循 环 调度 算法 的 基础 上 
进行 了 修改 ， 当 差额 数 大 于 下 一 个 FIFO 中 软件 包 的 软件 包 数 时 ， 就 将 发 送信 
息 ， 一 般 情 况 下 ， 当 差额 数 增 加 到 一 个 确定 数值 时 ， 下 一 个 FIFO 将 被 检验 。 软 
件 包 每 发 送 一 次 ， 差 额 值 就 减少 一 定 软件 包 的 数 。 

借助 于 时 钟 同 步 、 宽 带 预 留 和 流量 整形 这 3 个 机 制 ， 多 媒体 和 数据 流 在 以 大 
网 AVB 中 的 传递 将 成 为 可 能 ， 所 使 用 的 传输 协议 是 IEEE1722。 在 传输 协议 中 提 
供 了 具有 立时 的 数据 ， 闵 时 是 一 个 时 间 值 ， 在 这 个 时 间 值 内 接收 絮 应 对 数据 进行 
加 工 。 从 当地 时 间 进 行 计算 ， 节 点 之 间 的 同步 加 上 一 个 常数 ， 这 个 常数 取决 于 网 
络 中 信息 所 需要 的 最 长 传递 时 间 ， 其 目的 是 使 两 个 信息 接收 器 能 同时 处 理 所 接 收 
到 的 数据 ， 即 使 它们 不 是 在 同一 时 间 达 到 ， 其 原理 如 图 5-17 所 示 ， 这 是 一 个 基 
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于 音频 信号 传输 路 径 [Boa08] ， 以 48kHz 音频 信号 进行 扫描 的 A/D 转换 器 每 6 
个 同步 时 钟 时 间 截 的 扫描 值 将 为 最 长 的 传输 时 间 增 加 一 个 常数 。 这 个 软件 包 由 6 
个 扫描 值 组 成 ， 时 间 惟 通过 网 络 传递 给 接收 咒 并 下 载 到 那里 的 存储 器 中 。 接 收 需 
中 当地 的 同步 时 间 与 接收 数据 包 中 的 时 间 一 旦 一 致 ，6 个 扫描 值 便 传送 到 D/A 
转换 器 上 。 由 于 接收 器 中 的 时 钟 彼此 是 同步 的 ， 因 此 多 个 接收 器 可 实现 同步 
播放 。 
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图 5-17 借助 于 音频 源 的 数据 传输 ， 在 接收 时 音频 采样 器 提供 一 个 陈述 时 间 ， 
并 通过 网 络 进行 传递 ， 在 接收 时 达到 陈述 时 间 的 时 间 点 ， 
并 在 D/A 转换 器 上 提供 一 个 时 间 戳 ， 因 此 ， 所 有 接收 器 同步 提供 一 个 音频 数据 
























































与 IEEE1722 栈 并 列 的 还 有 协议 层 ， 如 具有 用 户 数据 报 协议 (UDP) 或 者 传 
输 控 制 协议 (TCP) 的 网 络 协议 (IP) ， 在 此 基础 上 以 下 的 情况 就 不 会 再 出 现 了 。 

在 以 当前 汽车 拓扑 结构 为 基础 的 以 太 网 上 ， 拓 扑 结构 和 电 控 网 络 的 形式 是 不 
同 的 。 在 以 CAN 或 者 FlexRay 为 基础 的 网 络 有 一 个 具有 主动 或 被 动 星 形 连接 的 
一 般 总 线 ， 而 以 以 太 网 为 基础 的 网 络 由 点 对 点 的 链 路 组 成 ， 它 们 通过 开关 彼此 连 
接 在 一 起 ， 在 MOST 网 络 中 ， 在 物理 层面 上 具有 点 对 点 的 连接 关系 ， 它 们 形成 环 
状 的 拓扑 结构 ，MOST 环 中 每 一 个 相连 的 带宽 都 在 环 中 的 电 控 单元 上 进行 拆 分 ， 
图 5-18 是 各 拓扑 结构 的 比较 。 
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到 5-18 #5 CAN, FlexRay, LIN 和 MOST 等 通信 网 络 相 比较 ， 
以 太 网 在 物理 层 和 逻辑 层 上 是 点 对 点 的 网 络 结构 











5.2 ”总线 的 配置 


各 个 总 线 的 配置 是 电子 /电气 研发 过 程 的 固定 部 分 ， 按 照 新 车 功能 的 选择 应 
适用 于 各 个 功能 范围 的 研发 ， 在 软件 组 件 的 基础 上 将 各 个 功能 范围 进行 划分 ,在 
电 控 单元 软件 组 件 分 区 的 基础 上 可 确定 软件 组 件 和 电 控 单元 内 部 之 间 的 软件 组 件 
部 分 ， 确 定 总 线 通信 的 哪 一 部 分 是 必需 的 。 在 总 线 通信 分 区 的 基础 上 可 为 总 线 创 
建 配 置 ， 在 创建 时 应 注意 基本 要 求 ， 还 应 注意 配置 所 遵循 的 一 般 规 则 ， 信 和 号 在 
PDU 上 映射 的 描写 。 图 5- 19 所 示 为 在 研发 过 程 中 总 线 配 置 的 分 类 。 

PDU 的 配置 和 信号 原则 上 与 协议 无 关 ， 首 先 通过 各 个 信息 的 定义 添加 协议 
的 具体 内 容 。PDU 所 具有 的 几 个 重要 的 属性 如 下 : 

1) 名 称 : PDU 的 命名 。 

2) 发 送 类 型 : 明确 PDU 是 否 是 周期 性 地 、 随 机 或 周期 性 地 、 随 机 发 送 的 。 

3) 周期 : PDU 的 循环 时 间 。 

4) 偏 移 : 描述 的 是 电 控 单元 软件 初始 化 完成 后 到 PDS 第 一 次 被 发 送 时 的 
时 间 。 

5) 长 度 : 描述 的 是 PDU 的 长 度 (单位 为 bit) 。 

对 于 PDU 来 说 ， 具 有 相同 的 映射 信号 和 起 始 位 。 起 始 位 描述 的 是 在 PDU 内 
部 的 哪个 位 置 开始 进行 信号 的 排序 ， 并 提供 记录 ， 哪 个 控制 单元 发 送 PDU， 哪 
个 控制 单元 接收 PDU。 

对 于 信号 来 说 具有 以 下 重要 属性 : 

1) 名 称 : 信号 的 命名 。 

2) 发 送 类 型 :描述 信号 是 如 何 发 送 的 ， 要 满足 PDU 的 要 求 ， 发 送 类 型 有 周 
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功能 及 其 要 求 的 描述 


RER ( 如 以 说 明 书 的 形式 ) 


网 络 架构 草案 ( 功能 网 /软件 网 ) 





各 个 总 线 配 置 的 创建 


网 络 架 构 草 案 






































图 5-19 在 研发 过 程 中 所 创建 的 总 线 配置 的 类 型 





期 性 的 、 随 机 或 周期 性 的 、 随 机 的 。 
3) 周期 : 信号 的 循环 时 间 。 
4) 长 度 : 表示 的 是 信号 的 长 度 (单位 为 bit) 。 
5) 范围 值 : 可 描述 应 用 程序 的 信号 ， 例 如 温度 范围 值 的 描述 : 
表示 -40%C ; 信号 值 0xFF 表示 +50%C, 
5.2.1 CAN 总 线 的 配置 
为 了 配置 CAN 总 线 ， 应 先 明确 协议 的 具体 属性 ， 确 定 哪些 信息 需要 传递 。 
最 重要 的 协议 的 属性 有 : 
1) AR: CAN 总 线 的 命名 。 


2) WR: CAN 总 线 的 传输 速率 (单位 kbit/s)。 
此 外 ， 还 应 明确 与 之 相关 的 电 控 单元 包括 在 电 控 单元 上 所 映射 的 信息 ，CAN 





言 号 值 0x00 
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总 线 的 信息 具有 以 下 属性 : 

1) 名 称 : 信息 的 命名 。 

2) 标识 符 : 信息 的 识别 。 

3) 发 送 类 型 : 按照 所 映射 的 PDU 的 要 求 分 类 。 

4) 周期 : 信息 的 循环 时 间 。 

5) 消 振 时 间 : 表示 两 个 彼此 相 临 信息 间 需 要 的 最 小 的 距离 。 

6) WE: 按照 所 映射 的 PDU 的 要 求 所 得 到 的 值 。 

7) 长 度 : 表示 信息 数据 域 的 长 度 。 

此 外 ， 必 须 为 每 一 个 信息 编制 发 送 器 和 接收 部， 必须 对 PDU 和 信和 号 进行 
分 配 。 


5.2.2 FlexRay 总 线 的 配置 


为 了 配置 HexRay 总 线 ， 应 先 明 确 协议 的 具体 属性 ， 确 定 哪些 信息 需要 传 
递 。FlexRay 协议 的 具体 属性 有 : 

1) 名 称 : FlexRay 总 线 的 命名 。 

2) ER: 传输 速度 (单位 Mbit/s) o 

3) 版 本 : 目前 ，FlexRay 总 线 有 不 同 的 协议 版 本 ， 各 版 本 之 间 存 在 着 差异 ， 
要 确保 用 于 相 匹配 的 通信 控制 器 。 

4) 周期 : FlexRay 所 需 循环 时 间 的 大 小 。 

5) 通信 宏 拍 : 通信 宏 拍 所 持续 的 时 间 。 

6) EOR: 槽 的 数量 。 

7) 微型 槽 : 在 动态 段 中 微型 槽 的 数量 。 

8) 网 络 空闲 时 间 : 网 络 空闲 时 间 的 长 短 。 

此 外 ， 必 须 明 确 与 之 连接 的 电 控 单元 及 其 所 发 送 的 信息 ，FlexRay 总 线 的 信 
息 有 以 下 属性 : 

1) 名 称 : 信息 的 命名 。 

2) Mi: 发 送信 息 的 槽 的 编号 。 

3) 循环 重复 : 表示 信息 是 否 每 次 循环 发 送 一 次 还 是 2 次 循环 发 送 一 次 。 

4) 多 次 循环 重复 : 表示 一 个 信息 在 一 个 循环 周期 内 需要 多 次 发 送 。 

此 外 ， 必 须 对 每 一 个 PDU 的 信息 进行 分 配 ， 以便 使 每 个 信息 都 能 到 达 相 应 
的 发 送 融 或 者 接收 器 控制 单元 。 


5.2.3 LIN 总 线 的 配置 


为 了 配置 LIN 总 线 ， 应 和 完 明确 LIN 协议 的 具体 属性 ， 确 定 哪些 信息 需要 传 
递 。LIN 总 线 协议 的 具体 属性 有 : 
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1) 名 称 : LIN 总 线 的 命名 。 

2) WR: LIN 总 线 的 传播 速度 〈 单 位 kbit/s) 

3) 版 本 : 目前 LIN 总 线 有 着 不 同 的 协议 版 本 ， 要 确保 电 控 单 元 与 所 用 版 本 
的 LIN 的 协议 相 匹配 。 

此 外 ， 必 须 明 确 所 连接 的 电 控 单元 及 其 发 送 的 信息 。 在 作为 主 节点 的 电 控 单 
元 和 作为 从 市 点 的 电 控 单元 的 配置 中 ,信息 有 以 下 属性 : 

1) 名 称 : 信息 的 命名 。 

2) 长 度 : 数据 域 的 大 小 。 

3) 标识 符 : 信息 的 识别 。 

此 外 ， 必 须 对 相应 信号 的 信息 进行 分 配 。 





实时 系统 的 建 模 与 评价 























5.3 ”安全 应 急 通 信 


电 控 单 元 之 间 的 通信 在 安全 性 能 上 具有 较为 严格 的 要 求 ， 在 具有 复杂 传感器 
的 应 用 等 级 中 ， 例 如 ， 汽 车 通过 对 环境 检测 而 实现 对 汽车 的 控制 ， 传 感 器 及 其 对 
其 信息 进行 处 理 的 电 挖 单元 之 间 的 通信 必须 是 安全 的 。 由 于 需要 通过 多 个 总 线 和 
网 关 进 行 通信 ， 因 此 必须 确保 这 些 复杂 通信 路 径 的 安全 ， 所 传递 的 信号 要 求 不 失 
真 、 不 丢失 ， 在 应 用 时 必须 要 做 到 。 在 当前 的 通信 技术 中 ， 简 单 的 检测 机 制 是 不 
能 满足 要 求 的 ， 因 为 它 只 能 处 理 一 种 错误 类 型 ， 就 是 只 能 处 理 在 物理 媒介 传递 时 
信息 内 容 的 失真 。 此 外 ， 可 能 出 现 的 典型 错误 还 有 信号 丢失 、 信 息 的 无 序 重复 置 
换 和 延迟 ， 这 些 错 误 是 由 于 物理 作用 如 腐蚀 等 或 由 于 系统 设计 有 缺陷 而 导致 的 。 
在 系统 操作 范围 内 出 现 的 错误 会 附加 在 信息 上 或 出 现 掩 码 ， 可 通过 以 下 机 制 来 处 
理 这 样 的 错误 : 

1) 序列 号 : 通过 在 与 安全 性 相关 的 通信 关系 的 信息 中 连续 的 编码 ， 接 收 天 
可 以 识别 出 信号 的 丢失 、 无 序 的 重复 或 置换 。 

2) 时 间 戳 、 时 间 测 量 和 期 望 : 检测 延迟 时 存在 着 不 同 的 可 能 性 ， 一 方面 信 
息 中 的 时 间 戳 可 以 确定 对 旧 信 息 的 帮助 ， 可 能 在 一 个 通信 圈 内 发 送信 息 或 者 确 定 
发 送 器 和 接收 器 之 间 的 通信 时 间 。 这 个 时 间 不 期 望 很 大 ， 因 为 会 出 现 一 个 错误 。 
通过 时 间 戳 可 以 识别 出 错误 ， 如 交换 或 无 序 的 重复 ， 因 为 两 个 信息 包 不 能 被 同时 
发 送 。 

3) 连接 身份 验证 : 通过 通信 节点 的 连接 身份 验证 可 以 避免 信息 的 插入 或 掩 
码 率 。 

4) 反馈 (X: Acknowledgement): 通过 是 否 或 对 哪些 信息 进行 反馈 ， 按照 
反馈 的 类 型 将 截获 不 同 的 错误 形式 。 

5) 数据 安全 : 通过 验证 码 使 数据 得 以 安全 是 典型 的 识别 信息 错误 的 方法 。 
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6) 宛 余 与 交叉 对 比 : 通信 中 有 不 同类 型 的 元 余 ， 一 方面 有 时 间 宛 余 ， 使 信 
息 重 复发 送 或 在 信息 中 数值 重 肆 打包 ， 另 一 方面 有 空间 了 元 余 ， 在 两 条 总 线 上 或 两 
个 路 径 上 进行 信息 的 并 列 发 送 ， 两 种 元 余 最 终 会 导致 交叉 对 比 ， 以 确保 元 余 接 收 
的 值 是 相同 的 。 

为 了 能 够 确保 网 络 中 所 有 点 对 点 路 径 的 安全 ， 必 须 直接 使 用 或 已 经 使 用 了 所 
提 到 的 机 制 。 要 确保 在 错误 存储 融 中 所 存储 的 数据 的 安全 ， 可 直接 在 功能 数据 库 
的 应 用 层 上 保证 数据 的 安全 ， 如 图 5-20 所 示 ， 数 据 通过 不 同 的 协议 层 并 通过 网 
关 的 CAN 总 线 和 FlexRay 总 线 传 送 给 接收 节点 ， 在 这 里 它 再 次 通过 不 同 的 协议 
层 ， 并 借助 于 验证 器 的 验证 库 进 行 验证 。 






























































应 用 应 用 
网 关 
确保 安全 验证 
( 序列 号 、 时 间 戳 、 宛 余 …… ) (EINS, HEIR, RAe) 
操作 系统 和 协议 层 操作 系统 和 协议 层 
CAN FlexRay 














到 5-20 在 点 对 点 的 安全 性 上 ， 借 助 于 序列 号 、 
时 间 惟 和 宛 余 等 的 应 用 来 确保 通信 在 整个 通信 路 径 中 的 安全 












































5.4 案例 


案例 是 以 3.4 节 中 的 内 容 为 基础 ， 这 里 将 介绍 具有 停车 功能 的 软件 网 络 ， 介 
绍 电 控 单元 的 软件 组 件 分 区 以 及 引导 出 调度 所 得 到 的 配置 。 首 先 应 对 其 他 控制 单 
元 的 多 余 功 能 进行 分 区 ， 并 在 配置 的 基础 上 创建 通信 系统 。 图 5-21 所 示 为 包含 
电 控 单元 所 有 分 区 功能 的 网 络 架 构 ， 超 声波 电脑 USS 与 4 个 超声 波 传 感 咒 USI 
到 US4 相连 接 。 对 4 个 传感器 信号 进行 处 理 及 评估 的 软件 组 件 在 超声 波 电脑 上 
进行 了 分 区 ， 激 活 停车 辅助 系统 的 开关 以 及 发 出 警告 声 的 扬声器 与 电脑 的 控制 单 
元 (BE) 相连 接 。 作 为 软件 组 件 的 开关 的 评估 和 和 警告 信号 生成 器 在 电脑 的 BE 
上 进行 了 分 区 。 电 脑 USS 和 电脑 BE 与 CAN 总 线 相连 接 。 另 外 ， 显 示 器 控制 单 
元 (AZ) 用 于 控制 显示 器 ， 显 示 器 控制 单元 在 电脑 上 进行 了 分 区 ， 该 电脑 和 
PMM 电脑 通过 FlexRay 总 线 相连 接 ， 网 关 负 责 两 个 总 线 之 间 的 通信 。 

通过 电脑 上 软件 组 件 的 分 区 ， 每 个 数据 单元 可 产生 用 于 控制 单元 间 的 信和 号 ， 
数据 单元 在 总 线 信号 上 的 映射 可 以 实现 控制 单元 的 贯穿 通信 。 出 于 接口 的 要 求 制 
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图 5-21 包括 图 3-4 中 的 软件 网 络 的 分 区 软件 组 件 的 停车 辅助 系统 网 络 架构 














定 了 信号 的 属性 ， 表 5-2 所 列举 的 是 所 有 必要 的 总 线 信号 及 其 属性 ， 这 是 基于 与 
每 一 个 端口 和 数据 单元 相关 联 的 要 求 。 在 表 5-2 中 ， 左 侧 的 前 5 列 为 信号 的 名 称 
及 其 属性 ， 最 后 一 列 是 与 每 一 个 数据 单元 的 链接 。 

在 总 线 信号 的 基础 上 可 建立 PDU， 这 与 所 使 用 的 总 线 类 型 没有 任何 关系 。 表 5-3 
所 列 为 所 产生 的 PDU， 其 前 5 列 为 PDU 的 名 称 及 其 属性 ， 这 是 从 PUD 映射 信号 的 属 
性 中 得 到 的 ， 最 后 一 列 为 各 个 PDU 上 信和 号 的 映射 。 由 上 述 内 容 可 知 ， 由 于 PDU 5 的 
长 度 为 16Byte， 所 以 不 能 直接 在 CAN 总 线 上 发 送 ， 在 能 够 满足 发 送 要 求 的 系统 设计 
中 ,该 PDU 最 少 要 分 成 2 个 PDU， 每 个 PDU 最 多 具有 8Byte 的 长 度 。 借 助 于 信号 和 
PDU， 在 下 一 步 才 有 可 能 完成 两 个 网 络 的 配置 并 列 出 网 关 表 。 

表 5-2 总 线 信号 的 属性 




































































名 称 发 送 类 型 周期 /ms 去 拌 时 间 /ms 长 度 /bit 数据 
Hal 周期 性 10 a 48 Dell 
证 号 2 周期 性 10 = 16 Del2 
信和 号 3 随机 性 一 20 64 Del4 
信号 4 周期 性 10 一 32 Del9 
信和 号 5 周期 性 20 32 Del6 
信号 6 同期 性 5 — 64 Del7 
信和 号 7 周期 性 5 一 64 Del8 
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表 5-3 PDU 的 属性 


























名 称 发 送 类 型 周期 /ms 去 拌 时 间 /ms | 长 度 /Byte 信号 
a An 10 = 8 信号 1、 信 号 2 
PDU2 随机 性 = 20 8 信号 3 

PDU3 周期 性 10 = 8 Sag fs 
PDU4 同期 性 10 = 8 守 号 4、 信 号 5 
an A 2 = 16 信号 6、 信 号 7 
































5.4.1 CAN 总 线 配置 的 案例 


在 前 面 的 案例 中 ，CAN 总 线 的 传播 速率 为 500kbit/s， 表 5-4 所 列 为 在 CAN 
总 线 上 传播 时 所 产生 的 帧 ， 帧 的 属性 是 按照 帧 排列 的 属性 生成 的 。 
表 5-4 CAN 总 线 帧 的 属性 









































名 称 类 型 周期 /ms ”| 去 拌 时 间 /ms| 长 度 /Byte PDU 发 送 器 接收 器 
Wil 周期 性 10 一 8 PDU1 USS GW 
帧 2 随机 性 一 20 8 PDU2 BE GW 
帧 3 周期 性 20 一 8 PDU3 GW BE, USS 



































5.4.2 FlexRay 总 线 配 置 的 案例 


对 于 只 使 用 一 个 通道 的 FlexRay 总 线 ， 其 重要 参数 有 : 

1) 名 称 : FlexRay 总 线 。 

2) 传播 速率 : 10Mbit/s。 

3) 动态 段 的 数据 域 长 : 16Byte。 

4) 周期 : Sms, 

5) 微 拍 时 间 : 137518. 

6) 静态 槽 的 数量 : 91. 

7) 动态 段 中 微型 槽 的 数量 : 289。 

8) 网 络 空闲 时 间 : 9625hs 

表 5-5 所 列 为 PDU 在 信息 上 的 映射 以 及 发 送 器 和 接收 器 之 间 的 相互 关系 ， 
前 5 列 为 帧 的 名 称 及 其 属性 ， 第 6 列 为 所 映射 的 PDU， 第 7 列 为 帧 的 发 送 器 ， 第 
8 列 为 帧 的 接收 器 ， 接 收 器 是 唯一 的 ， 而 发 送 器 可 以 是 多 个 电 探 单元 ， 图 5-22 
所 示 为 FlexRay 配置 的 示意 图 。 


5.4.3 网 关 的 路 由 表 
由 CAN 总 线 和 FlexRay 总 线 的 配置 可 以 创建 网 关 路 由 表 ， 按 照 是 否 需 要 与 周 
113 



























































@@@ 汽车 电子 /电气 架构 一 一 实时 系统 的 建 模 与 评价 





表 5-5 PDU 在 信息 上 的 映射 
周期 /ms 
































长 度 /Byte 时 间 覃 重复 PDU 发 送 器 接收 器 
帧 4 5 16 1 1 PDU1 、PDU2 GW PMM 
帧 5 5 16 20 1 PDU3 PMM GW 
帧 6 5 16 21 1 PDUS PMM AZ 
his 
帧 4 帧 6 









静态 槽 的 数 ( 91 ) x 静态 槽 的 长 微型 槽 的 数 (289) x 微型 槽 的 长 
( 24MT ) =2184MT ( =3003ms ) ( 5MT ) =1445MT ( =1987ms ) 


FlexRay 周 期 ( 5ms ) = 微 拍 时 间 ( 1.375 u s ) = 每 个 周期 的 宏 拍 ( 3636MT ) 





图 5-22 FlexRay 配置 的 示意 








图 ,包括 3 个 信息 《〈 帧 4、 帧 5 和 帧 6) 的 分 类 


期 相 适 应 ， 例 如 通过 缩减 像素 采样 ， 可 以 创建 相应 的 PDU 路 由 或 信号 路 由 。 对 
于 从 CAN 总 线 到 FlexRay 总 线 上 路 由 的 两 个 PDU， 可 以 创建 PDU 路 由 ， 对 于 从 
电 控 单元 PMM 发 送 的 与 PDU3 不 一 样 的 ， 可 以 创建 信号 路 由 ， 因 为 需要 使 用 其 
他 PDU (PDU4) 用 于 在 CAN 总 线 上 发 送 。 表 5-6 所 列 为 不 同 路 由 之 间 的 关系 ， 


图 5-23 所 示 为 两 个 PDU (PDU1 和 PDU2) 从 CAN 总 线 通过 网 关 到 FlexRay 总 线 
转换 的 案例 。 





PDU 路 由 
M2 ( POU) . 
4 1 PDU1, PDu2 | 








4 








图 5-23 两 个 PDU (PDU1 和 PDU2) 的 路 由 案例 ， 它 们 通过 帧 在 CAN 总 线 
上 进行 传送 ， 在 FlexRay 总 线 上 路 由 后 ， 通 过 帧 3 传送 给 电 控 单元 PMM 








表 5-6 网 关 路 由 表 的 配置 















































来 源 接收 的 PDU 发 送 被 发 送 的 PDU 转换 
CAN 总 线 PDU1 FlexRay 总 线 PDU1 PDU 路 
CAN 总 线 PDU2 FlexRay 总 线 PDU2 PDU 路 

FlexRay 总 线 PDU3 CAN 总 线 PDU4 信和 号 路 由 
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第 6 半 实时 评价 的 术语 和 参数 








每 个 专业 领域 都 有 其 特有 的 专业 语言 及 其 术语 ， 以 便 能 更 清楚 地 阐述 事实 。 
在 实时 评价 的 领域 也 具有 其 特有 的 术语 ， 将 在 以 下 章节 中 进行 阐述 ， 这 有 利于 创 
建 不 同 的 时 序 评价 方法 。 下 面 将 对 术语 的 定义 进行 解释 ， 和 AUTOSAR 标准 以 及 
CAN 标准 一 起 对 各 个 术语 进行 解释 。 在 这 一 章 里 需要 明确 各 个 术语 的 定义 ， 这 
些 术语 将 出 现在 以 后 3 章 中 的 实时 评价 中 。 


61 吝 入 式 分 布 式 实时 系统 


在 时 间 要 求 方面 ， 舱 入 式 分 布 式 实时 系统 ( 英 : Real - Time Systems) MAR 
本 上 不 同 于 一 般 的 非 实 时 系统 的 计算 机 系统 〈 例 如 办 公用 计算 机 ) ， 对 于 非 实时 
系统 来 说 主要 在 于 数据 处 理 的 正确 性 及 其 吞吐 量 ， 出 于 这 个 原因 ， 该 系统 工作 能 
力 的 评价 是 以 所 选 案例 的 实验 评估 为 基础 的 ， 相 反 ， 对 于 实时 系统 来 说 ， 除 了 结 
果 的 正确 性 外 ， 对 于 时 间 要 求 的 规定 也 起 着 核心 作用 。 能 导致 系统 崩 演 的 时 间 条 
件 称 为 刚性 时 间 条 件 [KOP97 ] ， 其 他 时 间 条 件 称 为 弹性 时 间 条 件 。 实 时 系统 的 
重要 标准 还 有 及 时 性 、 同 时 性 、 可 用 性 [WB05 ] 和 可 预见 性 。 

1) 及 时 性 是 指 在 CPU 中 的 运行 以 及 在 总 线 中 的 传递 都 要 在 所 要 求 的 时 间 范 
围 内 完成 。 

2) 同时 性 也 称 为 同步 性 ， 实 时 系统 必须 能 够 同时 处 理 多 个 事件 ， 以 确保 多 
个 动作 能 同时 进行 ， 这 可 通过 在 一 个 处 理 器 上 的 并 行 处 理 或 在 多 个 处 理 器 上 同时 
处理 来 实现 [SS08 ] 。 

3) 可 用 性 也 称 为 真实 性 ， 相 对 于 一 定 的 时 间 间 隔 将 系统 设 定 为 准备 操作 。 
对 于 可 用 性 1 来 说， 在 一 定 的 时 间 范 围 内 ， 实 时 系统 完全 可 用 。 

4) 对 于 可 预见 性 来 说 ， 经 过 系统 加 工 的 事件 及 其 功能 会 产生 一 个 确定 的 系 
统 状态 [Rin02] 。 


6.2 术语 的 定义 


下 面 术语 的 定义 可 用 于 时 间 点 和 时 间 间 隔 ， 它 们 在 实时 评价 中 起 着 重要 的 作 
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用 ， 一 般 规 则 是 ， 时 间 点 用 小 写字 母 表示 ， 而 时 间 段 用 大 写字 母 表示 。 

定义 6.1 (执行 时 间 / 传 输 时 间 ) : 执行 时 间 C; 是 一 个 作业 或 一 个 信息 在 不 中 
断 或 壕 浪 的 情况 下 执行 或 传输 时 所 需要 的 时 间 。 

定义 6.2【( 到达 时 间 ): 到 达 时 间 a; 是 一 项 作业 完成 时 或 一 个 信息 传输 完毕 
时 的 时 间 点 。 

定义 6.3〔 激 活 时 间 ) : 激活 时 间 4b; 是 作业 开始 执行 或 信息 开始 传输 时 的 时 间 点 。 

定义 6.4【〔 执 行 结束 ): 作业 执行 结束 或 信息 mj; 传输 完 成 时 的 时 间 点 ， 用 
ci 表示 。 

定义 6.5 (BUER): 截止 点 d; 是 作业 4 的 执行 或 信息 mi 的 传输 必须 结束 的 
时 间 点 。 
定义 6.6 (FHE): 干扰 时 间 7; 表示 的 是 开始 出 现时 间 和 执行 结束 之 间 
时 间 间 隔 的 总 和 ， 这 段 时 间 没 有 作业 的 执行 或 信息 的 传递 ， 也 就 是 作业 或 信息 被 
其 他 的 作业 或 信息 干扰 了 。 

定义 6.7〈 响 应 时 间 ) : 响应 时 间 R; 表 示 的 是 作业 i 或 信息 m; 从 开始 出 现 到 
完成 所 需要 的 时 间 。 

图 6-1 所 示 为 以 优先 权 为 基础 的 软件 调度 的 案例 。 在 驱动 系统 调度 的 执行 作 
业 的 列表 中 ， 作 业 在 到 达 时 间 a; 时 开始 记录 ， 在 激活 时 间 点 b; 时 开始 被 执行 ， 
因为 有 高 优先 权 的 作业 t e hp (1;) 在 被 执行 ， 这 里 的 hp (1;) 表示 的 是 可 执行 
的 高 优先 权 作业 的 数量 。 在 执行 时 间 C; =C; + Ci 之 后 ， 作 业 4 在 时 间 点 ;被 结 
R, ERRES 心 之 前 被 完成 。 作 业 的 响应 时 间 R; 描 述 的 是 从 到 达 时 间 a; 到 时 
间 点 cj; 之 间 的 时 间 间 隔 。 干 扰 时 间 7; = 五 + 有 为 被 高 优先 权 作 业 t ehp (1,) R 
清 或 中 断 的 时 间 间 隔 的 总 和 。 
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ai b; Ci di 时 间 
































到 6-1 在 信息 或 作业 的 分 析 中 具有 











umli 





要 作用 的 时 间 点 (小 写字 母 ) 和 时 间 间 隔 (大 写字 母 ) 


























定义 6.8( 空 闪 时 间 ): 空闲 时 间 7iae 是 没有 作业 执行 或 没 用 信息 传递 时 的 
时 间 。CPU 或 传输 媒介 在 这 段 时 间 内 没有 被 占用 。 

定义 6.9【〈 延 迟 ) : 延迟 是 作业 5 或 信息 m; 晚 于 截止 点 出 现 的 时 间 。 由 于 运 
行 或 传输 在 截止 点 之 内 被 终止 ， 因 此 延迟 为 负 值 ， 可 按 式 (6-1) 计算 。 
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Taxe, =max (0, Tiae,i) (6-1) 
定义 6.10 (超载 时 间 ): 超载 时 间 Toxo, i HEA 4 或 信息 mi; 在 截止 点 之 后 还 
处 于 激活 状态 的 时 间 ， 可 按 式 (6-2) 计算 。 
Ti = max (0, Tiate,i) (6-2) 
定义 6.11 (缓期 时 间 ): 缓期 时 间 Tage ;是 指 作 业 4 或 信息 m EBS Je 
允许 的 最 大 延迟 时 间 ， 可 按 式 (6-3) 计算 。 
T jack „i =d,-a,-ec; (6-3) 
图 6-2 是 在 图 6- 1 的 基础 上 对 事件 二 时 间 量 的 进一步 的 描述 。 











ait bis dit Cu aiz bi2 cz= dz 时 间 
图 6-2 在 图 6-1 的 基础 上 对 作业 时 间 值 进一步 的 描述 

定义 6.12 (HFI): 事件 秘 是 事件 ;= le ,es,…e,| 的 数量 。 在 实时 系 
统 中 ， 事 件 簇 通常 写成 事件 的 类 型 和 所 出 现时 间 点 的 集合 : e = | 事件 类 型 ,出 现 
的 时 间 点 | o 

定义 6.13 (周期 ): 周期 7; 为 两 个 相同 事件 、 作 业 i 或 信息 m; 重 复出 现时 
的 相 邻 时 间 间 隔 。 

定义 6. 14 〈 超 周期 或 宏观 周期 ) : 超 周 期 或 宏观 周期 为 调度 计划 给 定 的 周 
期 ， 它 是 系统 中 所 有 作业 周期 的 最 小 公 倍数 [Tan03 ] 。 

定义 6.15 (最 小 出 现 间 隔 或 发 送 间 隔 ): 最 小 出 现 间隔 或 发 送 间 隔 Ti ;是 
指 两 个 相 邻 作业 ti 或 信息 mi 之 间 必 须 具有 的 最 短 间 距 。 

定义 6.16( 拌 动 ): 相位 拌 动 是 指 作业 或 信息 mj 与 其 所 规定 激活 或 发 送 时 
间 点 之 间 的 偏差 ,分 为 输出 拌 动 和 输出 拌 动 ， 输 入 拌 动 表示 的 是 激活 时 的 偏差 ， 
而 输出 拌 动 表示 的 是 运行 或 传递 结束 时 的 偏差 。 

图 6-3 所 示 为 具有 3 个 事件 en 、ei,,2、ein.3 的 输入 事件 艇 实例， 事件 en 
相对 于 其 特有 的 周期 7;, 有 一 个 拌 动 J;,。 输 入 拌 动 位 于 事件 eo 的 输出 之 前 。 

接 下 来 描述 判断 拌 动 存在 的 关键 点 ， 下 面 对 拌 动 进行 更 详细 的 定义 。 


@in1 , Ein2 @in,3 Cout,1 , Cout,2 Cout,3 
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定义 6.17 (绝对 拌 动 ): 绝对 拌 动 是 指 作业 或 事件 案例 之 间 在 总 时 间 上 的 最 
大 偏差 ,绝对 的 输入 拌 动 可 按 式 (6-4) 计算 。 





























Jami =max(b; -ai p) -min(b; , -a;i p) (6-4) 
绝对 的 输出 抖动 可 按 式 (6-5) 计算 。 
ER = max(ci,y =a; p) - min (c; =a; p) (6-5) 








定义 6. 18 (相对 拌 动 ): 相对 抖动 是 指 两 个 相 邻 出 现 的 作业 或 事件 案例 之 间 
的 偏差 。 相 对 的 输入 拌 动 可 按 式 (6-6) 计算 。 

















de = max| (big -a;i p) = Cbir-ı -d;i 5-1) | (6-6) 
相对 的 输出 抖动 可 按 式 (6-7) 计算 。 
J rp = max| (cig =a; p) = (Cip-l —aik-1) | (6-7) 


定义 6.19 (延迟 时 间 ): 延迟 时 间 世 在 不 同 的 关联 中 也 称 为 反应 时 间 、 停 留 
间或 拖延 时 间 ， 是 指 一 个 动作 (或 一 个 事件 ) 及 其 所 出 现 的 动作 反应 之 间 的 
时 间 段 。 

定义 6.20( 偏 移 ) : 偏 移 Tur 描 述 的 是 系统 的 等 待 时 间 ， 直 到 一 个 作业 第 一 
次 被 执行 或 一 个 信息 第 一 次 被 传输 。 

定义 6.21 (加 载 ): WM U 描述 的 是 资源 的 占用 。 对 于 n 个 互 不 相关 的 周期 
7; 与 截止 点 di 相同 的 周期 性 作业 i 来 说 ， 加 载 U 可 按 式 (6-8) 计算 。 


n C; 
G= ir, (6-8) 








II 












































6.3 ”事件 模型 


描述 事件 时 可 建立 事件 模型 ， 下 面 在 汽车 领域 内 标准 事件 模型 的 基础 上 来 阐 
述 所 应 用 的 模型 。 


6.3.1 标准 事件 模型 


在 有 关 的 资料 中 经 常会 出 现下 列 事件 模型 。 

1) 周期 型 : 当 一 个 事件 以 一 个 固定 周期 7 出 现时 ， 该 事件 就 是 周期 型 ， 如 
图 6-4a 所 示 。 

2) 具有 拌 动 的 周期 型 具有 抖动 的 周期 型 事件 有 一 个 固定 的 周期 了 以 及 一 
TEST, Bra 为 周期 的 偏差 ， 如 图 6-4b 所 示 。 

3) 具有 突 发 的 周期 型 :在 一 个 确定 案例 中 ， 周 期 型 事件 可 能 会 出 现 突 发 ， 
如 图 6-4e 所 示 。 当 一 个 事件 的 拌 动 大 于 其 周期 时 就 会 出 现 这 种 情况 ， 这 样 的 
件 具有 一 个 固定 的 周期 了、 一 个 拌 动 Jj， > 7， 和 一 个 相 邻 两 个 事件 之 间 所 具有 
































At 
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的 最 小 发 射 间隔 T in o 
4) 偶发 型 : 当 一 个 事件 偶然 出 现时 ， 该 事件 就 是 偶发 型 ， 该 事件 没有 一 个 
固定 周期 ， 只 能 用 一 个 最 小 发 射 间隔 Tuan 来 描述， 如 图 6-4d 所 示 。 


ED 
imi 





o 


| | 
ý 偶发 型 | | Bert | 
~ + +4 + 
01 5 10 。 时 间 /ms 


图 6-4 4 个 标准 事件 模型 : 图 a 为 单纯 的 周期 型 事件 ; 图 b 为 具有 拌 动 的 周期 型 事件 ; 
图 c 为 具有 突 发 的 周期 型 事件 ;图 d 为 具有 最 小 发 射 间距 Tu 的 偶发 型 事件 































































































6.3.2 AUTOSAR 中 的 事件 模型 


AUTOSAR 的 通信 模型 按照 1 - PDU 可 分 为 发 送 事件 属性 和 传输 模式 
[AUTo8b ] 。 对 于 信号 来 说 具有 如 下 3 个 发 送 事件 属性 : 

1) 触发 具有 发 送 事件 触发 属性 的 信号 如 果 不 具 有 传输 模式 周期 或 无 标 
记 ， 可 在 相应 的 1- PUD 中 立刻 发 送 。 

2) BEE: 如 果 发 送 事件 属性 的 信号 被 定义 为 挂 起 ， 则 信号 的 变化 对 响应 发 
送 的 1-PUD 就 没有 影响 。 

3) 变化 上 的 触发 : 如 果 信 号 的 值 与 其 相应 的 局 域 值 不 一 样 ， 具 有 发 送 属性 
变化 上 的 触发 信号 就 在 相应 的 I- PDU 中 立刻 发 送 。 只 有 当 信 号 具有 混合 传输 模 
式 或 偶发 传输 模式 时 ， 才 有 可 能 在 I-PDU 中 发 送 。 

在 AUTOSAR 中 , I-PDU 发 送 的 传输 模式 可 分 为 4 种 类 型 。 

1) 周期 型 : 周期 型 的 传输 模式 是 指 信号 按照 一 定 周期 7 在 1-PDU 中 重复 
发 送 ， 如 图 6-5a 所 示 。 

2) 混合 型 : 混合 型 的 传输 模式 是 指 1- PDU 按照 一 定 的 周期 了 重复 发 送 ， 
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同时 在 一 个 周期 内 I- PDU 还 可 以 偶发 发 送 ， 如 图 6-5b 所 示 。 
3) 偶发 型 : 偶发 型 的 传输 模式 是 指 1-PDU 可 随时 发 送 ， 如 图 6-5c 所 示 。 
4) 无 效 型 : 无 效 型 的 传输 模式 是 指 以 AUTOSAR 为 基础 软件 的 COM 模型 不 
能 发 送 1-PDU， 只 能 通过 特殊 的 回调 功能 才能 发 送 1-PDU。 


m | I III 
”= a Ba u 





实时 系统 的 建 模 与 评价 








| Il I 
偶发 型 | | 1 1 | 
TBB ni - 
一 一 
0 1 5 10 时 间 /ms 











图 6-5 E AUTOSAR tH, 在 COM 上 建立 的 事件 模型 
a) 周期 型 事件 b) 混合 型 事件 c) 偶发 型 事件 

















6.3.3 CAN 总 线 中 的 事件 模型 


具有 复杂 CAN 网 络 的 当代 汽车 已 具有 CAN 信息 的 属性 ， 其 内 容 和 发 送 接收 间 的 
关系 在 设计 阶段 就 已 经 确定 了 ， 可 采用 不 同 的 事件 模型 来 描述 发 送行 为 ,下 面 将 阐述 
几 个 常用 的 模型 ， 事 件 模型 的 描述 如 图 6-6 所 示 ， 这 也 是 发 送 类 型 的 描述 。 

1) 周期 型 : 周期 型 发 送 类 型 的 信息 永远 按照 一 个 固定 的 周期 7 进行 发 送 。 周 期 
型 发 送 类 型 同样 应 用 于 标准 模式 和 AUTOSAR 中 的 事件 模型 ， 如 图 6- 6a 所 示 。 

2) 偶发 型 : 偶发 型 发 送 类 型 的 信息 可 以 在 任意 时 间 进 行 发 送 。 为 了 均衡 信 
息 间 的 快速 发 送 ， 每 个 信息 都 定义 了 最 小 的 发 送 间 距 ， 确 定 了 允许 发 送 的 具有 不 
同 优先 权 的 两 个 信息 之 间 的 间距 。 侦 发 型 发 送 类 型 类 似 于 标准 事件 模型 和 突 发 事 
件 模 型 (AUTOSAR) ， 如 图 6-6b 所 示 。 

3) 具有 延迟 的 周期 型 和 偶发 型 : 具有 延迟 的 周期 型 和 偶发 型 类 型 的 信息 按 
照 一 个 国定 的 周期 7 进行 发 送 ， 同 时 信息 还 可 以 偶发 发 送 ， 这 相当 于 具有 最 小 
发 送 间 距 Tu 的 偶发 型 发 送 类 型 ， 这 种 发 送 类 型 可 以 通过 AUTOSAR 的 混合 事件 
模型 来 解释 ， 如 图 6-6c 所 示 。 

4) 处 于 激活 功能 的 周期 型 : 具有 处 于 激活 功能 的 周期 型 的 信息 在 功能 被 激 
活 时 将 按照 一 定 的 周期 了 进行 发 送 ， 当 功能 未 被 激活 时 ， 就 不 再 发 送信 息 ， 如 
图 6-6d 所 示 。 

5) 处 于 激活 功能 的 快速 型 : 具有 快速 发 送 类 型 的 信息 将 按照 一 个 不 变 的 周 
期 7 固定 发 送 ， 信息 所 分 配 的 功能 被 激活 时 ， 电 控 单 元 发 送 具有 小 周期 T IE 
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”i 


I 
b) | | | | 
下 vu 





功能 激活 
功能 未 激活 





d) 
处 于 激活 功能 
anne | || | 
T 7 功能 激活 
功能 未 激活 
e) 处 于 激活 功能 
的 快速 型 
一 上 


0 1 5 10 时 间 /ms 





图 6-6 描述 CAN 信息 时 所 使 用 到 的 典型 的 发 送 类 型 








息 。 对 于 过 去 和 现 有 功能 ， 两 个 周期 的 长 定义 的 是 静态 的 ， 如 图 6- 6e 所 示 。 





6.4 Fi 


除了 事件 被 激活 或 信息 被 发 送 的 事件 模型 外 ， 对 于 作业 或 在 特殊 的 CAN 信 
息 中 会 用 到 偏 置 这 个 概念 。 偏 置 意味 着 作业 首次 出 现 的 延迟 或 者 CAN 信息 发 送 
的 延迟 。 下 面 将 具体 阐述 CAN 信息 偏 置 分 配 问题 ， 偏 置 运行 的 应 用 类 似 于 作业 。 

可 以 为 电 控 单元 所 具有 的 周期 性 CAN 信息 定义 偏 置 ， 偏 置 可 提供 一 个 时 间 
段 ， 这 个 时 间 段 为 每 个 信息 必须 等 待 电 控 单元 开始 运行 (COM 作业 初始 化 ) 之 
后 到 信息 第 一 次 被 发 送 这 段 时 间 。 图 6-7 所 示 为 5 个 周期 型 信息 通过 两 个 电 控 单 
元 进行 发 送 的 案例 。 图 6-7 上 面 的 情况 是 没有 提供 偏 置 ， 信 息 按 照 优先 值 的 大 小 
依次 在 总 线 上 进行 发 送 ， 由 于 所 有 信息 都 是 一 般 性 的 激活 ， 总 线 负 荷 短 时 间 内 就 
达到 100% ， 也 就 是 出 现 了 突 发 脉冲 。 在 图 6-7 下 部 的 多 数 信息 都 具有 了 一 个 偏 
置 ， 按 照 电 控 单元 的 传输 模式 不 是 所 有 的 信息 都 被 立刻 发 送 ， 由 于 有 偏 置 ， 信 息 
ms、me 和 my 首次 发 送 被 延迟 ， 从 而 在 总 线 上 产生 一 个 空闲 时 间 Tine, HH 
是 ， 其 他 电 控 单元 的 信息 可 以 快速 访问 总 线 ， 在 接收 时 有 更 多 的 时 间 用 于 处 理 所 
接收 到 的 数据 。 




























































































121 


ooo 汽车 电子 /电气 架构 一 一 实时 系统 的 建 模 与 评价 





1 2 3 4 


0 
| "ram 





ECU1 


前 提 : 两 个 电 控 单元 准备 发 送信 息 


ms, ID=5, Offset=0 
ma ID=6, Offset=0 


ECU2 
ma ID=2, Offset=0 
m, ID=7, Offset=0 





没有 偏 置 
有 偏 置 


ECU1 
mi, ID=1, Offset=0 
ms, ID=5, Offset=1 
mw ID=6, Offset=3 





mm ln lel lm 


ECU2 


ma ID=2, Offset=0 
my, ID=7, Offset=2 








图 6-7 有 偏 置 (下 图 ) 和 无 偏 置 (上 图 ) 时 CAN 的 配置 实例 























6.5 ”实时 评价 的 参数 


接 下 来 要 阅 述 的 是 评价 系统 时 间 行 为 时 所 需要 的 重要 参数 ， 将 对 部 分 有 用 参 
数 进行 定义 并 通过 案例 进行 讲解 ， 参 数 的 使 用 方法 将 在 第 7 章 到 第 9 章 中 逐步 进 


6.5.1 软件 评价 的 参数 


1) 执行 时 间 : 各 个 作业 和 功能 的 执行 时 间 C; 都 会 提供 一 个 详细 的 关于 占用 
计算 资源 的 时 间 图 表 ， 借 助 于 这 个 信息 的 帮助 可 以 做 出 更 好 的 综合 决策 ， 尤 其 是 
对 已 经 存在 的 电 控 系统 ， 需 要 拓展 其 集成 功能 时 ， 就 可 以 导出 与 响应 时 间 相 关 的 
精确 的 表述 ， 附 加 功能 对 整个 系统 的 影响 会 到 什么 程度 ， 以 实现 更 可 靠 的 集成 
功能 。 
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2) 基本 负荷 : 用 基本 载荷 通过 周期 性 作业 可 以 评价 资源 的 加 载 程度 U, X 
时 一 般 不 必 关 注 需 要 额外 计算 时 间 的 突 发 事件 。 基 本 负荷 的 确定 值 能 够 说 明 
CPU 还 有 多 少 空 闲 时 间 可 以 使 用 ，CPU 的 空闲 时 间 是 衡量 动态 载荷 加 工 能 力 的 
一 个 参数 ， 图 6-8 所 示 为 处 理 器 载荷 和 基本 载荷 的 使 用 情况 。 

















加 载 (%) 





1234561 7 8 9 10 11 12 13 14 15 16 时 间 /ms 
图 6-8 处 理 器 的 加 载 

3) 响应 时 间 : 通过 响应 时 间 可 以 确保 驱动 系统 的 安全 ， 也 就 是 说 能 够 证 明 
所 有 任务 在 其 截止 点 D; 之 前 完成 情况 的 可 调度 性 ， 也 就 是 能 力 。 男 外 ， 该 值 服 
务 于 功能 /软件 研发 ， 例 如 可 确保 控制 回路 的 稳定 性 。 

4) 中 断 行为 : 中 断 行为 是 一 个 重要 的 参数 ， 会 对 整个 系统 的 时 间 行 为 产生 
一 定 的 影响 。 由 于 中 断 一 般 发 生 在 突 发 事件 中 ， 这 对 系统 的 动态 加 载 会 产生 很 大 
的 影响 。 

5) 拌 动 : 拌 动 表示 一 个 作业 在 不 利 条 件 下 其 周期 偏差 的 大 小 。 和 响应 时 间 
一 样 ， 拌 动 值 ;的 确定 作为 辅助 信息 可 服务 于 功能 /软件 的 研发 ， 以 便 能 够 得 到 
更 稳定 的 反应 式 系 统 ， 如 控制 回路 。 


6. 5.2 通信 系统 评价 的 参数 


1) 周期 性 的 基本 载荷 : 周期 性 的 基本 载荷 包括 所 有 按照 总 线 配置 周期 性 固 
定 发 送 的 信息 ， 类 似 于 处 理 器 的 基本 载荷 ， 该 值 表 示 总 线 的 基本 加 载 ， 因 此 ， 表 
示 的 是 载荷 下 线 。 

2) 周期 性 峰值 载荷 : 所 有 具有 周期 性 行为 的 信息 都 必须 考虑 周期 性 的 峰值 
载荷 ， 也 就 是 说 ， 该 信息 是 在 激活 功能 或 者 一 定 驱 动 模式 下 发 送 的 信息 ， 借 助 于 
峰值 载荷 值 ， 可 以 明确 动态 通信 在 不 利 情况 有 多 少 容量 可 以 支配 。 

3) 峰值 载荷 持续 时 间 : 峰值 载荷 持续 时 间 也 称 突 发 载 集 ， 表 示 的 是 通信 的 
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关键 时 间 部 分 ， 在 此 期 间 信息 是 不 间断 发 送 的 ， 因 为 这 是 动态 载荷 〈 突 发 通信 ) 
的 较 高 部 分 。 

















4) 抖动 : 通过 仲裁 在 FlexRay 总 线 和 CAN 总 线 的 动态 段 会 产生 信息 的 拌 





动 ， 信 息 的 优先 权 对 信息 的 拌 动 具有 直接 的 影响 ， 在 规范 的 总 线 配置 和 FlexRay 
调度 中 尤其 要 重视 这 种 影响 。 








5) 响应 时 间 : 响应 时 间 RR 是 直接 纳入 系统 行为 的 一 个 值 ， 这 个 值 表示 的 是 


从 信息 准备 发 送 到 接收 之 间 实 际 的 延迟 。 当 传 感 顺 有 信息 产生 时 ， 这 个 值 表 示 信 
息 何 时 能 到 达 电 控 单 元 进行 进一步 处 理 。 








6) 相对 响应 时 间 : 相对 响应 时 间 Ri 是 与 信息 截止 点 有 关 的 信息 时 间 行 为 


的 一 个 参数 ， 类 似 于 可 宽 延 时 间 ( 见 6.2 节 )， 这 个 值 表 示 还 存在 多 少 剩余 时 


间 ， 
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相对 响应 时 间 可 按 式 (6-9) 计算 。 





Ra: <1: 信息 在 截止 点 之 内 发 送 完毕 ; 

R..>1: 信息 未 在 截止 点 之 内 发 送 完毕 。 (6-9) 
CAN 配置 的 相对 响应 时 间 的 确定 如 图 6-9 所 示 ， 具 有 优先 权 1、15、98、 
、271 和 308 的 信息 在 截止 点 之 内 被 完全 发 送 ， 具有 优先 权 399 的 信息 正好 




















位 于 关键 时 间 段 的 界限 上 ， 在 以 前 的 案例 中 ， 关 键 时 间 段 的 开始 位 于 二 80% Ak, 
具有 优先 权 375 的 信息 的 相对 响应 时 间 为 大 100% ， 也 就 是 说 ， 在 最 坏 情况 下 超 
越 了 截止 点 〈 响 应 时 间 > 截止 点 ) o 





相对 响应 时 间 (%) 














1 15 98 101 271 308 375 399 优先 权 
图 6-9 一 定量 的 CAN 信息 的 相对 响应 时 间 
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6.5.3 BARRARA 


1) 通信 载荷 : 功能 间 的 通信 载荷 表示 各 个 功能 之 间 有 多 少 信 息 在 交换 ， 该 
参数 的 值 很 重要 ， 因 为 可 以 实现 稳定 的 分 区 决定 。 通 过 多 个 数据 之 间 彼 此 交换 的 
功能 执行 ， 可 以 降低 通信 系统 的 通信 载荷 。 图 6-10 所 示 为 3 项 功能 以 及 彼此 之 
间 的 通信 容量 ， 通 过 功能 1 和 功能 2 在 电 控 单元 (ECU) 上 的 分 区 ，CAN 总 线 
上 所 产生 的 通信 容量 为 29. 5kbit/s。 

















导致 的 结果 : 29.5kbit/s 
CAN 总 线 





图 6-10 3 项 功能 及 其 彼此 之 间 的 通信 容量 以 及 分 区 后 在 总 线 上 所 造成 的 通信 载荷 

2) 点 对 点 的 延 时 : 点 对 点 的 延 时 可 分 为 响应 系统 和 控制 系统 ， 在 响应 系统 
中 应 关注 响应 时 间 L+， 也 就 是 在 最 坏 情况 下 传递 所 需要 的 最 长 时 间 。 图 6-11 所 
示 为 响应 时 间 的 案例 ， 作 业 t 和 作业 在 电 控 单元 ECU1 上 进行 分 区 ， 中 断 服 
务 例 程 已 在 ECU2 运行 ，ECU1L 和 ECU2 在 总 线 上 通过 信息 ms 进行 数据 交换 。 表 
6-1 所 列 为 相关 作业 和 信息 的 重要 属性 。 

作为 点 对 点 的 延 时 ， 要 关注 从 作业 的 激活 到 中 断 服务 例 程 与 被 完全 执行 这 
条 路 径 ， 最 好 的 情况 是 尽 可 能 小 的 延 时 Li ss， 如 图 6- 11 左 侧 部 分 ， 在 坏 情 况 下 
的 最 长 迟滞 出 现在 图 6-11 的 右 侧 部 分 。 作 业 志和 信息 的 迟滞 是 由 于 高 优先 权 
的 作业 和 信息 造成 的 。 

在 调节 系统 中 ， 拌 动 和 数据 的 最 大 延 时 工 ,非常 重要 ， 图 6- 12 所 示 为 旧 数 
据 的 案例 。 在 具有 了 唯一 区 别 的 响应 时 间 的 案例 中 ， 作 业 的 优先 权 是 相同 的 ， 4s 是 
一 项 作业 。 表 6-2 所 列 为 案例 中 作业 和 信息 的 有 关 属 性 。 
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| 
152 200! 202 204 206! 
1 





上 Ln max 7 


国 干扰 时 间 O 执行 时 间 


图 6-11 响应 时 间 实例 ， 最 好 情况 下 的 Le wm 和 最 坏 情况 下 的 La ma 
表 6-1 作业 和 信息 的 属 ' 





























名 称 类 型 优先 权 周期 /ms 
t 作业 25 5 
b 作业 24 100 
i ISR 255 
m, za 15 100 














表 6-2 作业 和 信息 的 属性 





























名 称 类 型 优先 权 周期 /ms 
t 作业 25 50 
ty 作业 24 50 
tz ISR 255 10 
m, Sa 15 50 





x x x x 
= tin 
112 122 132 142 
Lago max 











图 6-12 ”点 对 点 的 延 时 ， 最 小 的 数据 延 时 六。 和 最 大 的 数据 延 时 忆 。 nn 
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在 案例 中 ， 不 仅仅 对 响应 时 间 感 兴趣 ， 还 感 兴趣 的 是 在 最 坏 情 况 下 在 作业 t 
的 输出 端 对 相同 的 数据 要 处 理 多 久 。 由 于 作业 ts 以 5 倍 快 的 频率 周期 运行 ， 上 
游 的 作业 如 和 如 只 建立 一 个 过 扫描 ， 也 就 是 说 ， 作 业 4 每 扫描 5 次 只 更 新 一 个 
值 。 图 6-12 所 示 为 最 小 的 数据 延 时 上 和 最 大 的 数据 延 时 Lae ws， 具 体 的 计 
算 方法 见 【FRN08 ] 。 
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处 理 器 上 每 项 作业 的 时 间 特 性 都 很 重要 ， 这 能 确定 网 络 系统 的 时 间 特 性 。 这 
里 将 忽略 掉 多 作业 间 的 相互 作用 以 及 在 一 个 电 控 单元 上 这 些 作 业 的 调度 ， 当 然 ， 
评估 的 结果 可 以 被 使 用 ， 以 评 佑 出 哪些 作业 或 多 少 作 业 可 以 在 同一 CPU 中 运行 ， 
因此 ， 这 里 将 评价 和 阅 述 不 同类 型 作业 的 时 间 行 为 ， 本 章 将 从 3 个 方面 进行 阐 
述 ， 即 分 析 、 模 拟 和 试验 。 


7.1 执行 时 间 的 分 析 确 定 


在 软件 的 实时 评估 中 ， 会 出 现 某 个 程序 或 某 个 软件 块 在 CPU 中 单独 运行 的 
情况 ， 而 其 他 的 程序 或 驱动 系统 不 能 占用 其 资源 ， 这 就 会 出 现 一 个 问题 ， 在 最 坏 
的 情况 下 ， 一 个 单独 的 程序 运行 一 次 需要 多 长 时 间 ， 为 了 回答 这 个 问题 ， 要 从 根 
本 上 明确 所 要 分 析 的 程序 和 目标 处 理 器 。 运 行 时 间 已 经 确定 的 程序 不 仅仅 要 占用 
程序 语言 ， 作 为 可 执行 的 程序 必须 出 现在 确定 的 目标 处 理 器 上 ， 这 是 非常 重要 
的 ， 因 为 编译 器 的 优化 处 理 对 运行 时 间 具 有 一 定 的 影响 。 目 标 处 理 器 必须 是 明确 
的 ， 因 为 一 个 程序 的 运行 时 间 与 线路 、 高 速 缓存 器 和 外 设 有 关 〈 见 第 4 章 ) 。 

沸 助 于 这 些 信息 原则 上 可 开始 进行 最 坏 情况 下 的 执行 时 间 分 析 (WCET 分 
析 ) ， 当 然 还 可 能 存在 一 个 疑问 ， 这 是 否 是 最 佳 的 程序 分 析 ， 为 了 回答 这 个 问 
题 ， 通 过 以 下 针对 性 试验 来 说 明 会 出 现 哪些 限制 。 

给 定 一 个 试验 项 目 TEXT (xyz，dat) ， 当 程序 的 xyz 值 是 输入 数据 dat 时 ， 
这 个 程序 的 结果 是 “JA” ( 德 文 “是 ") 返回 ， 否则， 结果 是 “NEIN” (WX 
“ 否 ") 返回 。 有 一 个 程序 是 UBERLISTE -TEST (P) ， 因 有 转移 参数 P 而 命名 为 


智力 测试 ， 包 括 IF -ELST HA, Æ ELST 路 径 中 有 WHILE 语句 。 
program ÜBERLISTE-TEST (P) { 

















var i, k : Integer; 

if (TEST(P, P) == "NEIN") 
exit; 

else { 
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i p= ly 

k := 0; 

while (i != 0) 
k++; 


} 

} 

这 时 ， 程 序 UBERLISTE -TEST (UBERLISTE - TEST) 将 被 执行 。 假 设 程序 
停止 程序 的 结果 就 必须 输出 NEIN ( 德 文 ,表示 “ 否 ”)， 这 就 意味 着 ,程序 不 
会 被 停止 ; 另 一 种 假设 ,程序 没有 停止 ,程序 的 结果 就 必须 输出 JA ( 德 文 ， 表 
示 “ 是 ”)， 因 此 ， 程 序 处 于 无 限 循 环 中 。 当 程序 的 结果 为 JA 时 ， 也 就 是 说 ， 程 
序 结束 ， 这 两 种 情况 将 产生 矛盾 ， 这 表明 ， 程 序 的 执行 时 间 没 有 被 分 析 ， 因 为 没 
有 结果 ， 程 序 实际 上 已 经 终止 了 。 为 了 能 阐述 WCET 所 遇 到 的 情况 ， 就 必须 运 
用 一 定 的 限制 ， 这 将 在 7.1. 2 小 节 中 进行 详细 的 讲解 。 


7.1.1 最 坏 情况 执行 时 间 分 析 


最 坏 情况 执行 时 间 分 析 包 括 两 个 方面 ， 程 序 路 径 分 析 和 架构 模型 。 程 序 路 径 
分 析 包 含 了 在 不 利 情况 下 所 执行 的 指令 序列 ， 架 构 模 型 描述 了 线路 、 高 速 缓存 器 
和 外 设 对 运行 时 间 的 影响 。 
7.1.1.1 程序 路 径 分 析 

程序 路 径 分 析 可 通过 程序 从 给 定 程序 中 提取 出 可 能 的 路 径 ， 适 合 该 条 件 的 程 
序 的 原文 件 是 非常 有 限 的 ， 因 为 在 转换 成 机 器 语言 时 编译 器 只 进行 几 个 最 优化 处 
理 ， 其 中 包含 消除 死 代码 、 识 别 不 用 的 变量 、 细 节 优 化 和 功能 填充 等 ， 这 种 优化 
对 程序 的 运行 时 间 有 着 巨大 的 影响 ， 因 此 ， 在 最 坏 情 况 执行 时 间 分 析 中 必须 引起 
重视 ， 在 机 器 代码 之 前 ， 可 以 开始 程序 路 径 分 析 的 第 1 部 分 ， 即 基本 块 提取 。 基 
本 块 是 一 个 连续 的 跟踪 指示 ， 控 制 流 在 开始 时 出 现 ， 在 结束 时 消失 ， 中 间 不 会 被 
停止 或 者 分 流 。 为 了 确定 功能 块 的 开始 ， 机 器 码 从 开始 到 结束 始终 被 执行 ， 并 逐 
行 检 查 是 否 程序 出 现 以 下 情况 : 

1) 该 指令 是 否 是 程序 的 第 一 个 指令 ， 它 是 否 是 开始 块 。 

2) 该 指令 是 否 是 一 个 确定 的 或 不 确定 的 跳跃 目标 ， 它 是 否 是 一 个 开始 块 。 

3) 该 指令 是 否 直 接 位 于 一 个 确定 的 或 不 确定 的 跳跃 之 后 ， 它 是 否 是 一 个 开 
始 块 。 

对 于 每 一 个 确定 的 开始 块 都 属于 一 个 基础 块 ， 基 础 块 包含 开始 块 和 直至 下 一 
个 开始 块 或 直至 程序 结束 所 有 的 后 续 指 令 。 

图 7-1 所 示 为 程序 路 径 分 析 的 第 1 部 分 内 容 ， 程 序 码 编译 为 机 器 码 ， 从 而 形 
成 6 个 基础 块 ， 并 形成 一 个 基础 块 图 。 

程序 路 径 分 析 的 第 2 部 分 明确 了 一 个 问题 ， 就 是 基础 块 的 运行 频率 ， 因 此 ， 
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程序 码 机 器 码 基础 块 


图 7-1 在 基础 块 ( 右 图 ) 被 提取 之 前 ,程序 语言 中 的 
程序 码 〈 左 图 ) 首先 要 被 编译 成 机 器 人 码 (中 图 ) 



































各 个 块 必须 以 同一 系统 形式 建立 一 定 的 关系 ， 因 此 ， 在 任意 两 个 块 之 间 都 有 一 个 
变量 d;， 用 这 个 变量 表示 频率 ,借助 于 这 个 变量 ， 一 个 块 通过 这 个 过 渡 路 径 被 激 
活 。 在 已 知 举 例 的 基础 上 ， 图 7-2 又 提供 了 一 个 新 的 过 渡 路 径 以 及 一 个 新 的 变 
量 。 由 于 每 个 基础 块 和 唤醒 一 样 被 正确 及 时 地 运行 ， 因 此 输入 变量 的 总 数 和 输出 
变量 的 总 数 必须 相等 ， 这 种 相同 性 出 现在 图 7-2 中 的 每 个 块 中 。 此 外 ， 这 个 相同 
性 系统 可 以 通过 功能 限制 得 以 延伸， 例如 ， 每 一 个 给 定 的 程序 都 明确 ， 该 循环 被 
执行 了 10 次 ， 因 此 它 必须 表示 为 d, + ds =10。 相 反 ， 也 可 以 定义 不 同性 ,一 个 
变量 d; 向 上 或 向 下 受到 限制 ,原则 上 ， 不 可 能 在 所 有 情况 下 自动 地 确定 这 样 的 
功能 限制 ， 因 此 ， 在 舱 套 结构 中 只 能 进行 手动 处 理 。 
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B;: d4 = de 








二 . z 
if i<10 goto (3) Bs: de + ds = d7 + da 
eoa] yo 
ds store k, 0x800 Be: d7 = de 
Yu 
图 7-2 基础 块 边 上 的 变量 d 表示 的 是 运行 频率 ， 每 一 个 基础 块 都 有 一 个 
功能 限制 B,， 通 过 它 就 能 明确 输入 和 输出 间 的 关系 
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最 坏 情况 处 理 时 间 (WCET) 可 按 式 (7-1) 计算 : 


N 
WCET = max {> Cix;， 必 须 满足 
isi 





d =1A 
d; = d, = zi, 其 中 i = 1,…,NA 人 
je 输入 (Bi) ke 输出 (Bi) 
功能 限制 } (7-1) 


AP, RAER BED, 变量 C; 描述 的 是 基础 块 的 执行 时 间 。 
这 个 等 式 所 描述 的 是 优化 问题 ， 其 中 WCET 必须 最 大 化 ， 这 个 问题 可 通过 整数 线 
性 规划 ( 英 Integer Linear Programming， 简 写 ILP) 来 解决 ， 在 附录 A 中 对 ILP 
的 应 用 进行 了 描述 。 通 过 最 优化 可 以 得 到 变量 d, 和 WCET 的 值 。 

最 优化 中 的 参数 是 未 知 的， 执行 块 的 运行 时 间 C; 取 决 于 处 理 器 的 架构 。 
7.1.1.2 架构 模型 

分 析 完 程序 路 径 后 就 能 明确 块 的 运行 频率 ， 这 取决 于 x;， 但 还 不 清楚 该 块 在 
CPU 中 所 需要 的 运行 时 间 ， 这 取决 于 C;， 为 了 确定 参数 C,， 就 必须 考虑 到 处 理 
器 的 架构 。 一 般 来 说 ， 确 定 基 础 块 的 执行 时 间 时 存在 着 两 种 情况 。 

1) 指令 时 间 相 加 (ITA) : 将 每 个 基础 块 或 者 每 个 路 径 节 点 指令 的 执行 时 间 
进行 琶 加 ， 在 分 析 过 程 中 被 读 入 并 进行 琶 加 ， 所 需要 的 时 间 必 须 位 于 列表 中 ， 在 
分 析 期 间 这 是 一 个 非常 有 效 的 方法 。 

2) 路 径 节 点 的 模拟 (PSS): 基础 块 或 路 径 节 点 通过 精确 周期 的 处 理 器 模型 
进行 模拟 。 

这 里 不 再 继续 讨论 PSS 方法 ， 因 为 ， 模 拟 的 观点 只 适应 于 一 定 的 处 理 器 模 
型 ， 这 将 在 以 后 的 内 容 中 进行 讨论 。 下 面 将 讨论 指令 时 间 相 加 的 界限 和 可 能 性 。 

在 指令 时 间 相 加 中 ， 对 于 每 一 个 指令 所 需要 的 时 间 都 将 相互 于 加 ， 这 就 会 出 
现 一 个 问题 ， 一 个 指令 需要 多 长 时 间 才 能 完成 从 存储 器 中 的 下 载 ， 然 后 再 通过 数 
据 通道 来 运行 。 在 存储 系统 中 有 高 速 缓存 器 ， 它 能 得 到 高 速 缓存 命中 或 高 速 缓存 
未 命中 。 在 高 速 缓 存 命中 时 ， 来 自 快 的 高 速 缓存 中 的 指令 被 加 载 ， 而 在 高 速 缓存 
未 命中 时 ， 来 自 慢 的 高 速 缓存 中 的 指令 必须 被 加 载 ， 对 于 ITA 的 这 个 特性 可 借助 
于 图 7-3 中 的 例子 进行 明确 。 如 图 7-3 所 示 ，4 个 基础 块 被 分 为 4 MEFR (B, 
和 有 ，B,，、B 、B4) ， 这 里 必须 清楚 ， 加 载 到 高 速 缓存 器 中 的 程序 段 不 必 与 基 
础 块 相 一 致 。 所 讨论 的 缓存 被 称 为 直接 映射 缓存 。 每 个 程序 段 可 直接 分 配给 一 个 
高 速 缓 存 块 。 在 最 后 一 层 的 高 速 缓存 器 中 ， 基 础 块 图 中 的 两 个 程序 段 (B, B,) 
之 间 存 在 冲突， 因为 程序 段 的 执行 会 导致 来 自 指 令 缓存 器 中 其 他 程序 段 的 冲突 。 
而 B, ,与 其 他 程序 块 之 间 不 存在 冲突 。 程 序 块 B MB, ,起 着 非常 重要 的 作用 : 在 
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两 个 程序 块 执 行 时 出 现 的 缓冲 未 命中 会 导致 其 他 程序 块 自 动 加 载 到 高 速 缓存 器 
中 ， 因 为 两 个 程序 块 都 错过 了 缓存 块 。 当 基础 块 图 中 右 侧 路 径 被 唤醒 时 ， 就 存在 
缓存 命中 ， 在 程序 块 B 之 后 程序 块 及 被 唤醒 时 ， 就 存在 缓存 未 命中 。 

基础 块 图 带 程序 段 的 主 存 取 器 高 速 缓存 (直接 映射 





q Bi Ba. 


B; B, 




















图 7-3 ”具有 4 个 基础 块 B, ~ B, 的 基础 块 程序 图 、 带 3 个 高 速 缓存 块 的 3 个 直接 映射 高 速 
缓存 和 在 高 速 缓存 块 基础 上 的 基础 块 图 ， 基 础 块 B, 和 B, ,与 高 速 缓存 块 相 适应 ， 基 础 块 
B, 和 B, 与 最 底层 的 基础 块 之 间 存在 冲突 ， 块 防 * 有 自己 的 中 间 高 速 缓存 志 















































最 坏 情况 执行 时 间 的 计算 必须 考虑 到 缓存 命中 (hit) 和 缓存 未 命中 (miss) 
之 间 的 比例 ， 可 按 式 (7-2) 计算 : 
HF WCET = > Cx, 因此 ， WCET = > Chan + Cr rm (7-2) 


当 缓 存 命 中 或 未 命中 时 ， 将 C3Y" 记 入 程序 块 的 执行 时 间 ，x?Y ”表示 缓存 
命中 或 缓存 未 命中 的 频率 ，n; 表示 基础 块 在 缓存 块 上 划分 的 数量 。 原 则 上 必须 
要 定义 边界 条 件 ， 以 明确 相关 的 不 同 程序 块 发 生 缓存 未 合 中 的 频率 。 

在 回顾 基础 块 程序 执行 时 ， 通 过 图 7-3 可 知 ，B 和 B, 的 执行 都 会 导致 一 次 
缓存 未 命中 ， 缓 存 未 命中 之 后 将 数据 放 到 高 速 缓存 器 中 并 不 会 被 删除 ， 因 为 它 和 
其 他 基础 程序 之 间 不 存在 任何 冲突 。 程 序 段 B, ,具有 相同 的 情况 ， 因 为 它 和 其 他 
基础 块 之 间 也 不 存在 任何 冲突 。 而 基础 块 8 AB, 可 能 会 从 高 速 缓存 咒 中 被 删除 
掉 ， 因 为 它们 在 高 速 缓存 器 中 必须 至 少 被 加 载 一 次 。 为 了 确定 最 坏 执行 时 间 ， 这 
种 关系 必须 符合 不 等 式 (7-3)。 














del (7-3) 


在 描述 高 速 缓存 的 例子 中 ， 存 在 显著 的 限制 是 显而易见 的 ， 在 直接 映射 缓存 
中 缓存 命中 和 缓存 未 命中 之 间 存 在 着 一 定 的 数学 关系 ， 当 缓存 之 间 的 关联 增加 时 ， 
程序 段 不 仅仅 要 分 配 到 正确 的 缓存 块 中 ， 还 要 分 配 到 更 多 的 缓存 块 中 ， 则 分 配 的 复 
杂 性 提高 了 。 必 须 以 数字 的 形式 明确 缓存 的 替代 策略 或 者 从 最 坏 的 情况 下 出 发 ， 就 
是 总 存在 一 个 高 速 缓存 未 命中 ， 这 种 情况 将 导致 对 最 坏 执行 时 间 的 高 佑 。 

通过 比较 指令 时 间 相 加 和 路 径 节 点 的 模拟 可 以 列举 出 已 知 处 理 器 架构 的 如 下 
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寺 点 。 

1) 指令 的 与 数据 相关 的 执行 时 间 : 对 于 CISC 架构 这 是 一 个 典型 的 情况 ， 
对 于 每 一 个 指令 来 说 都 会 产生 一 个 微 码 ， 例 如 ， 乘 法 可 用 多 次 移 位 和 添加 指令 来 
代替 。 当 与 数字 2 相 乘 时 ， 便 对 应 一 个 向 右 的 比特 移 位 ， 与 数字 6 相 乘 时 则 再 需 
两 个 移 位 操作 。 可 以 明确 的 是 ， 处 理 器 不 是 一 直 在 执行 所 有 的 指令 ， 当 CPU 不 
执行 某 项 指令 时 ， 就 会 触发 一 个 异常 ， 从 而 导致 指令 在 软件 上 进行 模拟 。 这 是 一 
个 典型 的 与 数字 有 关 的 执行 时 间 ， 这 种 与 数字 有 关 的 执行 时 间 将 导致 基础 块 变化 
的 执行 时 间 。 在 确定 的 上 一 层 的 限制 下 ，PSS 方法 不 是 每 一 次 都 能 确定 执行 时 
间 ， 而 这 时 ITA 是 一 种 可 行 的 方法 。 

2) 管线 架构 : 在 几乎 所 有 的 RISC 处 理 器 中 都 存在 管线 架构 ， 这 需要 确定 

管线 等 级 的 数量 。 管 线 有 许多 等 级 ， 许 多 基础 块 的 管线 都 是 并 行 工作 的 ， 各 个 基 
础 块 的 模拟 导致 很 大 的 不 确定 性 ， 因 为 各 个 管线 开始 都 将 被 占用 ， 最 后 必须 被 清 
空 。 具 有 短 的 管线 或 长 基础 块 的 PS 方法 则 具有 很 好 的 确定 性 。 当 一 个 管线 等 级 
的 指令 被 限制 时 ，ITA 方法 将 存在 着 管线 危害 的 问题 ， 例 如 ， 在 加 载 或 存储 指令 
的 情况 下 可 能 会 发 生 。 
3) 超标 架构 : 由 于 超标 架构 有 许多 处 理 单元 ， 因 此 可 以 拥有 不 同 的 平行 基 
础 块 ， 在 运行 时 可 部 分 改变 动态 指令 的 顺序 或 能 预先 计算 真实 的 程序 部 分 ， 在 这 
两 种 情况 下 ，ITA 都 不 是 合适 的 确定 基础 块 运行 时 间 的 方法 ，PSS 则 可 产生 正确 
的 结果 ， 借 助 于 基础 块 的 长 度 提高 正确 性 。 
4) 指令 高 速 缓存 器 : 指令 高 速 缓存 咒 的 行为 取决 于 指令 下 载 的 频率 ， 指 令 
的 加 载 导 致 的 缓存 命中 或 缓存 未 命中 与 缓存 器 的 容量 有 关 。 迄 今 为 止 ， 具 有 ITA 
的 行为 只 能 为 直接 映射 缓存 而 模型 化 ， 在 缓存 未 命中 的 情况 下 必须 到 所 有 内 存 中 
去 访问 ， 由 于 这 个 原因 ，PSS 在 高 速 缓存 方面 具有 实际 的 可 行 性 。 

5) 数字 高 速 缓存 咒 : 数字 高 速 缓存 器 的 行为 取决 于 数字 访问 的 频率 ， 与 指 
令 高 速 缓存 器 相 类 似 ， 作 为 可 信赖 的 缓存 架构 PSS 比 ITA 更 准确 。 

通过 对 比 发 现 ， 两 种 方法 都 存在 着 特有 的 问题 ，ITA 主要 用 于 为 数 不 多 的 简 
单 的 处 理 咒 上 ， 而 PSS 在 与 数据 相关 的 执行 时 间 方面 存在 着 一 定 的 问题 。 


7.1.2 系统 和 程序 分 析 的 原则 


首先 遇 到 的 主要 问题 是 不 能 确定 一 个 程序 是 否 参 人 或 继续 运行 ， 明 确 代码 生 
成 一 般 规 则 的 必要 性 ， 没 有 这 些 规则 ， 程 序 码 是 不 能 够 进行 分 析 的 ， 或 者 分 析 时 
会 导致 对 WCET 的 明显 高 估 。 下 面 列举 的 是 一 些 常用 的 规则 ， 在 进行 可 分 析 程 序 
码 创 建 时 经 常 被 使 用 。 

1) 避免 反复 循环 ， 因 为 循环 的 级 别 常常 与 输入 数据 相关 且 很 难 确 定 。 

2) 避免 对 套 环 ， 因 为 ， 当 大 于 三 级 藤 套 时 将 导致 很 难 理解 的 代码 生成 ， 且 
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会 导致 强烈 的 不 确定 性 ， 因 此 ， 让 套 循环 应 在 刚 开 始 循环 时 就 被 解除 。 

3) 避免 让 -else 结构 ， 这 种 结构 会 使 路 径 明 显 变 长 ，WCET 分 析 必 须 从 最 长 
的 路 径 开始 ， 这 会 导致 不 被 执行 或 很 少 执行 。 

4) 避免 与 数据 相关 的 环 一 一 也 就 是 闭环 ， 这 种 情况 下 的 终止 条 件 与 计算 结 
果 有 关 ， 因 此 ， 最 好 使 用 明确 规定 的 内 部 数值 。 

5) 避免 指针 操作 ， 因 为 ， 一 个 自动 的 WCET 分 析 不 清楚 指针 指示 的 是 哪 项 
操作 、 哪 项 功能 或 存储 区 。 

6) 避免 不 能 分 析 的 功能 闭塞 ， 例 如 对 网 络 或 CD 的 访问 。 

7) 避免 具有 可 变 访问 时 间 的 数字 结构 ， 例 如 ， 哈 希 表 就 难以 预 估 。 

与 软件 的 创建 规则 相 类 似 ， 以 下 的 组 件 说 明 对 可 分 析 性 具有 一 定 的 作用 : 

1) 避免 不 能 分 析 的 处 理 器 - 存储 器 组 件 ， 系 统统 计 显示 ， 处 理 器 比 存储 
器 快 。 

2) 避免 使 用 采用 伪 LRU 算法 的 Cache 内 存 系统 〈 见 第 4 章 ) 。 


7.2 执行 时 间 的 模拟 确定 


对 于 软件 在 目标 硬件 上 执行 时 间 的 模拟 确定 需要 相应 的 硬件 模型 ， 这 种 模型 
可 通过 不 同 的 抽象 层 来 描述 ， 最 常用 应 用 的 层面 是 寄存 器 传输 层 和 指令 层 如 图 
7-4 所 示 。 
抽象 






























寄存 器 传输 层 




















DPpn 


0.0001x 1x 10x — 100x 


图 7-4 在 虚拟 硬件 上 对 软件 进行 模拟 的 抽象 层 
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在 指令 一 层 上 的 模拟 分 为 以 下 几 个 类 型 [MWO7]: 

1) 汇编 指令 在 指令 集 模 拟 器 中 被 模拟 ， 而 典型 的 时 间 特 性 被 忽略 掉 。 

2) 在 交易 层 工作 的 模拟 器 可 作为 具有 交换 功能 的 处 理 器 软件 模型 ， 这 种 交 
换 可 理解 为 在 同步 进程 间 的 通信 ， 例 如 一 个 交换 可 以 是 在 一 个 确定 存储 器 上 加 载 
或 写 人 操作 。 这 种 交换 可 能 被 阻止 或 不 被 阻止 ， 同 时 提供 开始 时 间 点 和 结束 时 间 
点 。 通 过 交易 描述 出 是 何 种 硬件 之 后 ， 可 以 建立 非常 粗糙 或 周期 精确 的 模拟 
模型 。 

在 寄存 器 传输 层 之 上 是 以 算法 逻辑 单元 为 基础 的 寄存 器 、 存 储 器 和 多 路 复 用 
器 模型 ， 以 寄存 器 传输 层 为 基础 的 模型 是 一 个 定 循环 周期 。 用 于 模拟 的 硬件 结构 
多 数 以 半导体 供应 商 提 供 的 确定 的 数字 表格 并 借助 于 硬件 的 直接 测量 为 基础 ， 这 
种 方法 会 导致 一 定 的 风险 ， 因 为 一 个 或 其 他 机 构 不 能 完全 正确 地 描述 这 个 模型 ， 
在 模拟 时 可 能 会 导致 不 正确 的 时 间 状 态 ， 基 于 这 个 原因 ， 半 导体 供应 商 提 供给 模 
拟 制 造 商 的 硬件 描述 是 可 执行 的 VHDL 或 Verilog 模型 。 

在 寄存 咒 传 输 层 的 下 面 是 网 关 层 、 传 输 层 以 及 物理 层 ， 这 些 对 于 软件 的 模拟 
是 不 适宜 的 ， 由 于 模型 的 复杂 性 ， 模 拟 性 能 具有 局 限 性 ， 用 于 确定 执行 时 间 的 硬 
件 模 型 的 粒度 不 是 必需 的 。 

昌 令 层 的 上 半 部 分 是 算法 层 和 系统 层 ， 这 两 个 层面 不 用 于 执行 时 间 的 确定 。 
算法 在 算法 层 上 进行 模拟 ， 其 内 部 使 用 的 是 藤 入 式 系统 。 系 统 层 的 范围 则 非常 广 
泛 ， 不 能 够 明确 定义 ， 这 个 层 包 括 所 有 的 租 入 式 系 统 以 及 机 电 系 统 。 男 外 还 有 交 
易 层 ， 这 个 层 覆 盖 了 指令 层 的 一 部 分 并 插 人 到 系统 层 中 ， 交 易 层 的 模型 构建 常常 
用 系统 描述 的 C 语言 。 


7.3 执行 时 间 的 测定 


执行 时 间 的 测定 直接 在 硬件 上 进行 ， 有 以 下 几 种 不 同 的 可 能 性 。 

1) 在 执行 时 间 的 测定 中 ， 微 控制 器 的 输出 端口 设置 了 控制 指令 ， 相 应 的 指 
令 用 于 可 测量 程序 段 的 开始 和 结束 ， 借 助 于 示波器 的 帮助 可 确定 任务 的 执行 时 间 
或 功能 。 

2) 如 第 1 种 可 能 性 一 样 ， 第 2 种 可 能 性 可 在 适当 的 位 置 配置 代码 ， 不 关闭 
输出 端口 ， 而 是 将 其 设置 成 内 部 变量 或 函数 调用 ， 以 显示 出 运行 的 执行 时 间或 存 
储 在 内 部 的 存储 器 上 。 有 空闲 作业 的 存储 器 将 数据 通过 相应 的 端口 传 给 测量 站 。 

3) 第 3 种 可 能 性 是 没有 必要 的 配置 器 ， 在 一 些微 控制 器 上 安装 有 确定 的 编 
译 接 口 ， 可 直接 观察 各 个 任务 或 函数 的 调用 并 被 测量 出 。 在 以 上 3 种 可 能 性 测定 
中 应 注意 2 点 事项 : a) 为 确定 一 个 安全 的 上 层 限 制 ， 建 立 相 应 的 测试 模式 是 非 
常 必要 的 ( 见 7.2 节 ) ，b) 在 测定 时 不 应 中 断 观察 ,测定 时 有 中 断 发 生 ， 就 会 
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出 现 对 执行 时 间 的 过 度 估计 。 所 测定 的 时 间 不 再 围绕 单纯 的 执行 时 间 ， 而 是 围绕 
响应 时 间 ， 如 何 明确 响应 时 间 将 在 下 面 的 章节 中 进行 详细 的 阐述 。 


7.4 ZB: 软件 执行 时 间 的 评价 


案例 [Trall] 适用 于 以 AUTOSAR 为 基础 的 网 关 电脑 的 部 分 范围 ， 对 于 实 
现 路 由 任务 的 软件 组 件 应 通过 下 面 的 以 分 析 方 法 为 基础 的 执行 时 间 和 通过 测量 来 
确定 。 男 外 还 要 有 确定 执行 时 间 结 果 的 对 比 和 讨论 。 

作为 案例 的 计算 平台 适用 于 用 32 位 的 微 控制 器 ， 微 控制 器 应 具有 80MHz 的 
主 频 ， 所 使 用 的 软件 栈 要 以 AUTOSAR3. 03 为 基础 ， 网 关外 设 包含 CAN 接口 和 
FlexRay 接口 ， 图 7-5 所 示 为 以 AUTOSAR 为 基础 的 网 关 电 脑 结 构图 。 










AUTOSAR- 软 件 栈 (V3.03) 








FlexRay (10Mbit/s) 
CAN 总 线 (500kbit/s) 






























图 7-5 网关 电 脑 ， 作 为 计算 平台 使 用 的 是 32 位 的 微 控制 器 


用 于 决定 执行 时 间 的 例子 ，FlexRay - Jobs 向 FlexRay 总 线 发 送 并 接受 信息 ， 
图 7-6 所 示 为 在 FlexRay 调度 表 下 的 各 个 FlexRay - Jobs。FlexRay - Jobs 从 
FlexRay 控制 器 的 中 间 储 存 器 中 为 网 关 选 出 重要 的 信息 ， 并 在 89 ~ 331 模 中 进行 
接收 ， 选 择 是 在 接收 的 信息 中 选取 的 ， 在 FlexRay 中 信息 的 传递 是 通过 Tx - Job 
进行 的 。Tx - JobTx2 将 信息 放 到 FlexRay 控制 器 的 中 间 存 储 器 中 ， 信 息 在 40 ~88 
档 中 进行 传递 。Tx -Job 的 执行 总 是 在 规定 槽 开始 之 前 进行 关闭 ， 以 确保 信息 及 
时 和 同步 传递 的 安全 性 ， 这 为 FlexRay - Jobs 执行 时 间 的 确定 提供 了 保障 ， 以 便 
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能 安排 在 操作 系统 调度 表 中 各 个 FlexRay - Jobs 实时 适当 地 调用 。 












FlexRay- 控 制 器 


Communication Cycle, z.B. 5ms 












































图 7-6 带 有 动态 段 和 静态 段 以 及 槽 区 的 FlexRay HER, 
槽 区 通过 FlexRay - Jobs 进行 信息 的 接收 和 发 送 





表 7-1 详细 列举 了 FlexRay - Jobs 的 分 析 和 测量 结果 ， 在 今后 的 案例 分 析 中 
将 会 继续 关注 。 
表 7-1 网 关中 FlexRay - Jobs 的 分 析 与 测量 












































FlexRay - Jobs 描述 
Txl 为 静态 段 中 1 ~ 39 覃 的 帧 发 送信 息 
Tx2 为 静态 段 中 40 ~ 88 槽 的 帧 发 送信 息 
Tx3 为 动态 段 中 89 ~331 槽 的 帧 发 送信 息 
Rxl 为 静态 段 中 1 ~39 村 的 帧 接收 信息 ， 包 括 Tx - confirmation 
Rx2 为 静态 段 中 40 ~ 88 槽 的 帧 接收 信息 
Rx3 为 动态 段 中 89 ~331 覃 的 帧 接收 信息 ， 包 括 Tx - confirmation 











7.4.1 可 使 用 的 工具 链 


图 7-7 所 示 为 可 使 用 工具 链 的 案例 。 从 AUTOSAR 网 关 配 置 ECU - Ex- 
tract. arxml 出 发 ， 通 过 AUTOSAR 工具 链 可 以 为 网 关 电 脑 生 成 各 个 配置 文件 ( . e 
和 ”.h)。 在 所 生产 的 配置 文件 以 及 AUTSAR 基础 软件 文件 的 基础 上 ， 可 对 整个 
系统 进行 编译 ， 所 形成 的 二 进 制 是 分 析 的 基础 ， 微 处 理 器 能 够 直接 识别 测量 所 需 
要 的 二 进 制 码 。 

对 于 WCET 分 析 来 说 ， 所 必需 的 注释 可 以 通过 常规 模式 来 制定 ， 例 如 磨损 
上 限 的 指示 ， 这 种 注释 可 从 标准 的 AUTOSAR 描述 中 导出 (例如 [HB09])。 作 
为 注释 生成 的 输入 ，ECU - Extract 服务 于 网 关 以 及 所 形成 的 配置 文件 。 除 自动 生 
成 的 注释 外 ， 对 于 分 析 来 说 ， 人 工 注 释 也 是 必要 的 ， 以 避免 执行 时 间 的 过 度 
评估 。 

需要 两 个 步骤 来 实施 执行 时 间 的 测定 ， 第 1 步 是 验证 实施 路 径 ， 以 确保 在 分 
析 时 所 采取 的 路 径 能 进行 完美 的 测量 ， 在 比较 确认 后 ， 第 2 步 就 是 进行 执行 时 间 
的 测量 ， 最 后 对 测量 的 结果 进行 对 比 。 
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直接 在 硬件 上 进行 测量 —— 
1) 路 径 的 判断 L 执行 时 间 
2) 执行 时 间 的 测量 (c) 























AUTOSAR-BSW 
“c *h 


AUTOSA 工 具 链 


l 
规则 上 的 基础 WCET 分 析 ETE 
JHE 执行 时 间 
(C) 
手工 注释 
RE 


到 7-7 ”所 用 案例 使 用 到 的 工具 链 
7.4.2 执行 时 间 的 分 析 


可 通过 静态 分 析 工 具 来 进行 软件 任务 的 执行 时 间 的 分 析 确 定 。 为 了 最 大 限度 
满足 时 间 限 制 ， 在 分 析 时 必须 结合 专业 知识 ， 这 是 规则 基础 的 形式 。 规 则 基础 包 
括 信息 ， 从 网 关 的 AUTOSAR 配置 中 能 明确 地 识别 出 来 ， 例 如 ， 当 信息 的 长 度 
定时 ， 循 环 欠 代 的 数量 是 有 界限 的 ， 或 者 当 在 AUTOSAR 栈 中 的 路 由 被 执行 时 ， 
就 不 必 考 虑 COM 层 。 通 过 这 样 的 规则 基础 ， 分 析 的 准确 性 就 有 了 很 大 的 提高 。 
下 面 的 内 容 就 是 基于 FlexRay - Jops， 借 助 各 种 正确 规则 达到 计算 执行 时 间 改 善 
的 目的 。 

1) 所 产生 的 备注 和 磨损 界限 适用 于 : WCET eno 

2) 除 步 又 1) 中 的 备注 外 ， 在 规则 基础 上 形成 的 备注 要 满足 : WCET,,。 

3) MÆR 1) MER2) 中 得 到 的 备注 通过 人 工 备注 进一步 进行 限制 : 
WCET ,这 涵盖 了 执行 特定 的 细节 ， 这 是 不 能 从 AUTOSAR 系统 描述 中 衍生 出 
来 的 。 

表 7-2 所 列 为 借助 于 WCET 分 析 为 各 个 FlexRay - Jobs 所 提供 的 执行 时 间 。 

表 7-2 网关 模型 FlexRay - Jobs 的 执行 时 间 分 析 
















ECU- 
Extract 
“arıml 




















































































FlexRay - Jobs | PDU 数 / 个 | WCET, /hs WCET /hs WCET / ps 
TxJobl 4 196. 0 116.0 94.9 
TxJob2 2 131.0 74.1 58.8 
TxJob3 15 43810 462.0 378.0 
RxJobl 7 7770 484.0 334.0 
RxJob2 6 1077. 0 305. 0 231.0 
RxJob3 10 7587. 0 957.0 658.0 
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其 结果 明确 表示 ， 明 显 降低 了 关于 细 化 备注 的 过 度 评 佑 ， 通 过 生成 的 备注 得 
到 了 最 大 程度 的 完善 。 相 对 于 只 带 有 自动 生成 的 分 析 ，TxJob3 的 改善 了 80%, 
相对 于 所 生成 的 备注 ， 实 现 细节 备注 的 准确 率 可 最 大 提高 30% 。 为 了 确认 分 析 
结果 ， 下 面 将 对 测定 的 实施 进行 描述 。 


7.4.3 执行 时 间 的 测定 


在 硬件 上 对 执行 时 间 的 测定 可 采取 几 种 不 同 的 方法 ， 在 7. 3 小 节 中 有 详细 的 
说 明 。 在 案例 的 框架 中 接着 进行 关于 微 控制 器 输出 端口 确定 的 测量 。 在 软件 内 部 
的 重要 位 置 给 输出 的 确定 配备 相应 的 指令 。 可 通过 示波器 进行 输出 的 测量 。 

为 了 能 确定 安全 的 执行 时 间 上 限 ， 第 一 步 必 须 确定 合适 的 测量 模式 ， 以 便 能 
激活 软件 上 相应 的 测试 路 径 ， 例 如 ， 通 过 WCET 分 析 就 可 作为 一 个 路 径 确定 的 
基础 。 在 确定 测试 模式 后 就 能 对 施行 时 间 进 行 测量 了 。 
7.4.3.1 WCET 测试 模式 的 确定 

为 了 确定 在 模拟 或 测量 中 使 用 的 测试 模式 ， 所 发 现 的 关键 路 径 要 服务 于 
WCET 分 析 。 对 于 所 有 位 于 整个 路 径 上 的 磨损 或 功能 ， 必 须 在 适当 的 位 置 以 代码 
的 形式 使 用 不 同 的 微 控 制 器 的 输出 端口 ， 在 执行 程序 时 可 借助 于 示波器 测 出 这 两 
个 位 置 之 间 的 时 间 间 隔 。 在 网 关 的 案例 中 借助 于 总 线 仿真 可 确定 出 关键 路 径 。 在 
FlexRay 端口 可 创建 测试 模式 ， 可 导出 WCET 分 析 的 关键 路 径 。 图 7-8 是 根据 所 
遇 到 功能 为 FlexRay - Job Rxl 测试 模式 的 验证 ， 在 Frlf_ JobListExec 功能 内 部 ， 
FlexRay - Job Rxl 被 执行 ， 图 7-8 中 示波器 上 部 的 图 形 轨迹 是 被 执行 的 时 间 间 
隔 ， 下 面 的 3 个 轨迹 (PduR_ FrlfRxIndication + FrNm_ RxIndication, Frif - Re- 
ceive 和 PduR_ FrITxConfirmation ) 描述 的 是 循环 迭代 的 数目 ， 在 每 个 迭代 处 都 
切换 成 相应 的 输出 ， 这 就 能 验证 实际 走 过 的 路 径 是 否 是 最 坏 的 。 

- M Pos: -31.005 































































































FrIf_JobListExec 
PduR_FrIfRxIndication + 


FrNm RxIndication 


FrIf Receive 
PduR_FrIfTxConfirmation 


图 7-8 基于 为 FlexRay - Job Rxl 执行 路 径 的 测试 模式 的 验证 
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7.4.3.2 执行 时 间 的 测定 
测量 模式 对 于 各 个 功能 的 关键 路 径 的 激励 是 必要 的 ， 在 测试 模式 确定 后 ， 就 
可 进行 执行 时 间 的 测定 。 在 测定 中 示波器 的 使 用 是 很 重要 的 ， 在 执行 时 间 测 定之 
前 ， 为 输出 端口 设 定 的 控制 指令 从 代码 中 被 清除 ， 因 为 通过 这 个 指令 可 避免 测量 
误差 ， 而 不 是 直接 在 测量 功能 进行 之 前 或 之 后 给 输出 接口 的 设置 插入 指令 ， 在 第 
3 步 可 借助 于 总 线 模拟 测试 模式 的 帮助 确定 出 执行 时 间 。 图 7-9 所 示 为 
FlexRay - Job Rxl 的 执行 时 间 的 测定 ， 所 确定 的 时 间 为 C; =193.8hs。 
193.8085 一 一 


实时 系统 的 建 模 与 评价 
























































M 25.0us 


10-Mar-09 13:38 


图 7-9 FlexRay -Job Rxl 的 执行 时 间 的 测定 [Trall ] 


7.4.4 所 确定 的 执行 时 间 的 比较 














下 面 进行 的 是 通过 分 析 与 测量 所 确定 的 执行 时 间 的 比较 ， 表 7-3 所 列 为 比较 
的 结果 。 表 7-3 右 侧 第 1 列 为 分 析 与 测量 出 的 执行 时 间 的 比值 。 比 值 表示 的 是 相 
对 于 测量 的 执行 时 间 ， 在 分 析 执行 时 间 时 对 于 各 个 FlexRay - Job 过 度 评估 程度 。 
比值 为 150% 时 相当 于 过 度 评估 为 50% ， 例 如 ， 对 于 FlexRay - JobRxl 的 过 度 评 
估 达 73% 。 导 致 执行 时 间 的 过 度 评估 有 以 下 原因 : 

1) 一 般 来 说 ， 在 WCET 分 析 工 具 中 存在 着 一 定 的 安全 系数 ， 也 就 是 说 执行 
时 间 的 确定 结果 会 提升 一 定 程度 的 百分比 ， 所 提升 的 百分比 一 般 为 20% ~30% 。 

2) 在 WCET 分 析 时 ， 指 令 或 不 确定 的 备注 也 是 导致 执行 时 间 被 过 度 评估 的 
一 个 原因 。 

3) 位 于 WCET 分 析 层 之 下 的 不 确定 或 不 完善 的 处 理 融 型 号 也 是 导致 过 度 评 
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佑 的 一 个 因素 。 
4) 测量 时 的 过 低 评估 是 测试 模式 描述 不 完全 的 结果 。 


























基于 以 上 原因 ， 借 助 于 两 种 不 同 的 方法 来 确定 执行 时 间 是 很 有 必要 的 ， 这 


确定 并 避免 测试 时 间 的 过 高 或 过 低 被 评估 。 


表 7-3 网 关 FlexRay - Jobs 的 所 测量 的 执行 时 间 和 所 分 析 的 执行 时 间 


Al 
H 


已 
已 




















FlexRay - Job 所 测量 的 执行 时 间 /hs 所 分 析 的 执行 时 间 /hs 比值 /% 
Txl 66. 00 94. 95 144 
Tx2 41. 43 58. 76 142 
Tx3 256. 80 378. 00 147 
Rxl 193. 40 334. 00 173 
Rx2 142. 70 213. 00 149 
Rx3 388. 20 658. 00 170 
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网 络 是 由 各 种 组 件 如 总 线 、 电 脑 、 传 感 涡 和 执行 器 组 成 的 ， 它 们 通过 一 定 的 
仲裁 或 调度 对 资源 进行 共同 的 管理 ，CAN 协议 是 基于 优先 级 的 仲裁 协议 ， 具 有 
高 优先 权 的 信息 允许 优先 在 总 线 上 传递 。 在 FlexRay 通信 协议 中 具有 静态 和 动态 
部 分 ， 总 线 的 仲裁 以 TDMA 为 基础 或 具有 循环 技术 。 在 电脑 上 的 作业 不 是 直接 
在 电脑 上 运行 ， 而 是 通过 驱动 系统 来 管理 ， 这 个 驱动 系统 负责 CPU 什么 时 候 得 
到 哪个 作业 ， 然 后 必须 再 释放 作业 。 

在 以 前 的 章节 中 盖 明 了 作业 在 ECU 中 单独 运行 且 不 被 中 断 的 条 件 ， 为 此 ， 
EDF WCET 分 析 、 模 拟 或 者 试验 的 方法 来 确定 执行 时 间 。 在 考虑 仲裁 和 调度 
方法 时 应 拓展 对 时 间 行 为 的 评估 ， 以 便 能 确定 多 项 任务 在 CPU 中 的 执行 时 间 ， 
这 同样 适用 于 在 总 线 进 行 传递 的 信息 。 这 存在 一 个 问题 ， 信 息 什 么 时 候 才 能 发 送 
到 目的 地 ， 同 时 还 能 够 发 送 其 他 信息 。 

下 面 将 阐述 在 组 件 层面 上 时 间 行 为 评估 的 评价 方法 ， 讨 论 控 制 系统 的 评价 以 
及 汽车 上 各 种 通信 系统 的 评价 ， 并 将 讨论 具有 AVB 拓展 功能 的 以 太 网 的 评价 。 


8. 1 处理 器 调度 和 作业 响应 时 间 分 析 


在 文献 中 会 发 现 一 些 流程 图 的 方法 ， 这 些 方法 分 为 离线 方法 和 在 线 方 法 。 在 
离线 时 将 确定 设计 时 间 ， 作 业 在 什么 时 候 会 占用 哪些 资源 ， 在 线 方法 将 完成 基于 
项 态 和 动态 变化 参数 上 运行 时 间 的 确定 。 静 态 参 数 包 括 周期 、 最 大 执行 时 间或 一 
个 作业 的 固有 优先 级 。 在 流程 图 中 起 重要 作用 的 动态 变化 参数 包括 剩余 的 执行 时 
间或 下 一 个 即将 到 来 的 最 后 期 限 。 这 些 参数 必须 在 运行 时 被 确定 下 来 并 被 调度 决 
策 所 使 用 。 

图 8-1 所 示 是 不 同方 法 的 流程 图 部 分 ， 它 们 在 在 线 方法 的 能 入 式 系统 中 占有 
重要 地 位 。 在 文献 中 有 许多 具有 特殊 属性 的 在 线 方法 ， 以 下 内 容 将 对 它们 一 一 进 
行 说 明 , 在 [But05] 中 能 找到 对 这 个 题目 进行 详细 阐述 的 文章 。 

(1) 非 周期 性 作业 的 流程 图 

1) 没有 实时 要 求 的 流程 ， 例 如 : 
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流程 图 /调度 
SEE a aa 
非 在 线 > t 
表格 调度 ASAP ALAP ... 静态 动态 
ee T 
速率 单调 截止 单调 ~ 早 截 止 优先 最 短 剩余 时 间 优 先 7 








图 8-1 在 线 和 非 在 线 中 的 流程 图 


a) 先 到 先 服务 (FCFS): 作业 按 一 定 顺序 执行 ， 作 业 依次 到 达 并 且 不 会 被 
中 断 。 

b) 用 时 最 少 的 作业 优先 : 用 时 最 短 的 作业 得 到 计算 资源 并 运行 直到 作业 完 
成 。 假 设 作 业 不 被 中 断 且 同时 到 达 ， 这 个 方法 将 减少 平均 应 答 时 间 。 

c) 最 短 剩余 时 间 的 作业 优先 〈SRTN) : 具有 最 短 剩余 时 间 的 作业 得 到 计算 
资源 ,不管 作业 是 否 被 中 断 ， 是 否 在 不 同时 间 点 到 达 ， 这 种 方法 将 最 大 限度 减少 
平均 应 答 时 间 。 

d) 轮 循 调度 算法 : 在 轮 循 调 度 算 法 中 ， 对 于 具有 一 定时 间 间 隔 的 作业 来 说 
都 有 机 会 得 到 资源 ， 这 就 避免 了 作业 永远 不 被 执行 ， 确 保 了 一 定 的 公平 性 。 

2) 具有 实时 要 求 的 流程 ， 例 如 : 

a) 最 小 期 限 优先 (EDD) : EDD 以 同时 到 达 或 不 中 断 的 与 数据 没有 关系 的 
作业 为 出 发 点 ， 作 业 按 最 后 的 期 限 为 界限 ， 从 而 得 到 最 大 可 能 的 延迟 。 

b) 最 早 截止 时 间 优 先 (EDF) : EDF 算法 适用 于 不 是 同时 到 达 的 作业 或 中 
断 的 作业 ， 该 作业 与 数据 也 没有 关系 ， 具 有 最 小 期 限 的 作业 总 会 被 执行 ， 这 种 算 
法 减 小 了 作业 的 最 大 延迟 时 间 。 

c) 最 早 截 止 时 间 优 先 ”(EDF ) ，EDF 算法 与 EDF 算法 相似 ， 但 这 种 算 
法 适用 于 有 数据 关系 的 作业 。 

d) 最 晚 截止 时 间 优 先 (LDF) : LEF 算法 适用 于 同时 到 达 和 不 被 中 断 的 作 
业 。 这 种 算法 与 EDD 相 比 较 ， 可 用 于 与 数据 相关 的 作业 。 

(2) 周期 性 作业 的 流程 (所 有 的 算法 以 不 中 断 作业 为 前 提 ) 

1) 速率 单调 : 每 个 作业 都 具有 一 个 固定 的 优先 权 ， 周期 越 长， 优先 权 
越 低 。 

2) 固定 期 限 : 作业 得 到 固定 的 优先 权 ， 具 有 最 高 优先 权 的 作业 优先 得 到 计 
算 资 源 直 到 该 作业 完成 ， 或 者 被 具有 更 高 优先 权 的 作业 中 断 。 

3) 截止 单调 : 每 个 作业 都 有 一 个 固定 的 与 相对 截止 期 相关 的 优先 权 (N 
6.2 7)。 

4) 最 早 截止 (EDF) : 作业 得 到 的 是 与 截止 有 关 的 动态 优先 权 ， 当 截止 和 
周期 相同 时 ， 最 先 截止 的 作业 具有 高 的 优先 权 。 
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5) 最 时 截止 (EDF” ) 作业 得 到 的 是 与 截止 和 数据 相关 的 动态 优先 权 ， 截 
止 期 小 于 周期。 

(3) 混合 周期 和 非 周期 性 作业 的 流程 (很 少 选用 ) 

D 轮 询 服务 器 ;这 个 方法 以 速率 单调 调度 为 基础 ， 辅 加 一 定量 的 周期 性 任 
务 ， 就 可 定义 具有 一 定 计算 时 间 的 周期 性 服务 作业 ， 能 和 标准 的 国定 周期 的 作业 
一 样 进行 处 理 。 服 务 作业 在 无 定期 作业 之 前 得 以 执行 ， 可 在 现 有 计算 时 间 的 框架 
内 进行 加 工 ， 国 定 周期 作业 位 于 这 个 时 间 点 之 前 ， 计 算 时 间 将 委 失 。 

2) 延 妈 服 务 器 ， 与 轮 询 服务 器 不 同 ， 服 务 作业 的 周期 从 计算 到 结束 将 被 
R, REER, 

在 AUTOSAR 和 OSEK 中 使 用 到 混合 周期 调度 ， 在 设计 作业 时 间 时 包含 一 个 
固定 的 周期 ， 下 面 要 弄 清楚 一 个 问题 ， 如 何 对 这 样 一 个 系统 的 时 间 行为 进行 分 析 
确定 。 

给 出 项 作业 ， 每 项 作业 通过 下 面 的 参数 可 以 识别 。 

D 了 表示 特有 的 周期 。 

2) 表示 作业 的 截止 期 。 

3) ,表示 作业 4 的 最 大 执行 时 间 。 

4) /表示 持 动 ， 在 作业 被 激活 时 ， 就 产生 一 个 振动 。 

5) RR 表示 作业 4 的 响应 时 间 。 

作业 是 否 是 可 执行 的 ， 可 通过 式 8-1) 来 进行 检验 [1173]。 

> i <) (8-1) 

这 里 包括 的 是 充分 条 件 ， 尽 管 所 有 具有 时 间 要 求 的 作业 都 被 正确 执行 ， 但 也 
可 能 不 满足 不 等 式 ， 一 段 时 间 后 作业 完成 ， 作 业 就 不 提供 信息 了 。 这 里 有 充分 是 
必要 的 测试 ， 以 确定 作业 的 响应 时 间 尼 ， 与 截止 时 间 D 的 比较 见 式 (8-2) 。 

R,<D, (8-2) 

响应 时 间 R, 由 各 个 执行 时 间 C, A RATE AR ABU EHI TALR 

中 断 时 间 ， 也 称 为 干扰 时 间 ， 取 决 于 高 优先 权 作业 的 执行 时 间 总 数 和 响应 作业 的 
执行 时 间 Co IX (8-3) 表明 干扰 时 间 与 所 有 高 优先 权 作业 的 总 和 有 关 。 

R, +J; 

m 

图 8-2 REENE J, SAK, BRET 3 个 具有 不 同 执行 
时 间 、 周 期 和 优先 权 的 作业 ， 向 下 的 第 头 表示 作业 到 达 的 时 间 ， 从 开始 执行 到 结 
束 是 响应 时 间 RR， 灰 色 条 据 表 示 的 是 作业 何 时 在 CPU 中 运行 并 占用 资源 ， 和 白色 
条 块 表明 的 是 具有 高 优先 权 作业 的 中 叫 时 间 即 干扰 时 间 。 

式 (8-3) 的 左 侧 是 响应 时 间 R， 右 侧 是 影响 因素 。 由 于 R, 还 与 R 有 关 ， 
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a (8-3) 必须 用 迭代 的 方法 来 解决 ， 这 个 过 程 可 通过 插图 法 完成 。 图 8-2 中 有 
3 个 具有 各 自 周期 7; 和 响应 时 间 C 的 作业 ， 其 中 跳 被 忽略 掉 ，3 个 作业 的 周期 
T, 和 响应 时 间 的 值 见 表 8-1。 


seen = jun jun y 
«nk Tem | 


低 优先 权 


























>; > C : R, Pes 
执行 时 间 C, WERKEN : PA H 
HEMER, > 


< 











图 8-2 ”具有 不 同 优先 权 的 3 个 作业 ， 向 下 的 箭头 表示 作业 周期 性 到 达 的 时 间 , 
具有 中 优先 权 和 高 优先 权 的 作业 中 断 了 第 3 项 作业 ， 其 响应 时 间 R, 被 延迟 











表 8-1 3 个 作业 的 周期 和 响应 时 间 C; 的 值 











作业 编号 优先 权 T;/ps C;/us 
1 高 3 1 
2 中 4 1 
3 低 6 2 

















作业 3 的 响应 时 间 R 与 两 个 具有 高 优先 权 的 作业 有 关 ， 由 于 作业 3 的 执行 
时 间 C =2， 开 始 时 必需 的 响应 时 间 R =2。 通 过 多 次 迭代 式 (8-3) 的 应 用 ， 
响应 时 间 提 高 直到 固定 时 刻 点 出 现 ， 响 应 时 间 不 再 改变 ， 如 式 (8-4) 所 示 。 
迭代 0: R; =2 








迭代 1; Rl=2+1 [E 


1- 
glt 


+ 
— 


| 
42. R=2+1 Hr i 
| 


. 
— 一 一 一 — 


wu v| wj 


迭代 3: 尼 =2+1 仁 


迭代 4: R=241- [or [9 


4 次 迭代 之 后 ， 响 应 时 间 保 持 不 变 ， 固 定时 刻 点 为 Ra =6。 

当 所 有 作业 同时 开始 时 ， 作 业 的 最 坏 响 应 时 间 便 一 直 存在 ， 图 8-2 就 对 这 种 
情况 进行 了 描述 ， 应 认真 思考 一 下 这 个 描述 案例 。 当 然 具 有 时 间 偏 移 的 作业 可 按 
顺序 进行 ， 在 9. 1. 1. 2 小 节 中 详细 描述 了 对 偏 移 的 处 理 。 

如 上 所 述 ， 必 须 明确 分 析 参 数 C 和 下， 参数 也 明确 了 典型 的 定期 作业 ， 利 


| 
|=5 (8-4) 
| 
| 
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用 第 7 章 的 方法 可 确定 参数 C;。 应 该 考虑 到 的 是 ， 用 于 作业 切换 的 时 间 并 没有 
应 用 到 分 析 中 ， 当 作业 切换 开始 时 ， 寄 存 器 中 的 内 容 必 须 被 存储 和 加 载 ， 这 种 存 
储 和 加 载 需要 计算 时 间 ， 无 论 是 在 式 〈8-3) 中 还 是 在 执行 时 间 C; 中 。 田 外 ， 
要 从 分 析 的 类 型 出 发 ， 建 立 作业 切 换 的 任意 时 间 点 。 在 实际 中 ， 驱 动 系统 的 工作 
可 能 会 有 所 不 同 ， 为 了 获得 确切 的 时 间 点 就 必须 进行 调度 ， 验 证 作业 表 ， 完 成 一 
个 作业 切换 。 这 种 延迟 在 所 描述 的 系统 中 被 忽略 掉 了 。 同 时 忽略 这 两 种 情况 ， 就 
能 更 好 地 阐述 分 析 基 本 程序 ， 但 在 分 析 全 部 功能 范围 时 ， 应 考虑 到 上 述 情况 。 


8.2 ”总线 仲裁 和 信息 响应 时 间 分 析 


为 对 比 作业 的 响应 时 间 分 析 ， 在 这 一 节 中 将 确定 信息 在 总 线 上 的 啊 应 时 间 。 
首先 要 明确 一 个 问题 ， 一 个 信息 被 传输 并 到 达 目 标点 前 需要 在 信息 控制 器 中 等 待 
多 长 时 间 ， 等 待 时 间 的 长 短 取决 于 各 种 影响 因素 ， 包 括 总 线 的 传输 速率 、 信 息 的 
长 度 、 发 送 缓冲 器 的 结构 和 总 线 的 仲裁 策略 ， 基 于 上 述 原因 ， 对 于 所 有 汽车 总 线 
系统 来 说 其 反映 时 间 并 不 尽 相 同 ， 必 须 单 独 考 虑 各 个 总 线 。 在 下 面 的 章节 中 将 讲 
fit CAN 总 线 、FlexRay 总 线 、LIN 总 线 以 及 带 AVB 拓展 功能 的 以 太 网 的 分 析 
方法 。 

8.2.1 CAN 总 线 


CAN 总 线 系统 可 允许 不 同 的 组 成 元 件 同 时 对 总 线 进行 访问 ， 最 高 优先 权 的 
信息 最 先 占用 总 线 ， 较 低 优 先 权 的 信息 在 通信 控制 涡 中 等 待 直到 总 线 空闲 时 再 在 
总 线 上 进行 发 送 。 以 优先 级 为 基础 的 仲裁 的 特点 与 固定 优先 级 作业 的 调度 或 速率 
单一 作业 的 调度 相似 ， 其 不 同 点 在 于 作业 及 信息 的 中 断 性 ， 当 作业 在 任意 时 间 点 
被 中 断 时 ， 信 息 必 须 被 完整 地 传输 ; 另 一 个 不 同 点 是 信息 的 长 度 以 及 任务 的 执行 
时 间 C;。CAN 总 线 的 特点 是 ， 信 息 的 可 用 数据 通过 额外 的 附加 位 而 增长 ， 信 息 
不 是 静态 的 ， 其 长 度 与 数据 相关 。CAN 总 线 的 应 用 功能 已 经 在 第 5 章 中 进行 了 
阐述 ， 但 总 线 仲裁 的 执行 和 字 节 头 的 执行 并 没有 详细 说 明 。 

为 了 确定 信息 在 CAN 总 线 上 的 响应 时 间 ， 有 必要 用 到 以 下 几 个 参数 
LDBBIO7 ] 。 

1) T, 表示 的 是 特定 的 周期 或 者 一 个 信息 在 两 次 传输 间 的 最 小 时 间 间 隔 。 

2) C 表示 信息 的 最 小 传输 时 间 ， 包 括 头 信息 、 填 充 位 和 校 验 等 。 

3) J 表示 的 是 拌 动 ， 这 存在 于 信息 产生 时 。 

4) Bi; 表示 所 有 具有 低 优先 权 信息 的 等 待 时 间 ， 当 具有 高 优先 权 信 息 发 送 
时 ， 低 优先 权 的 信息 必须 等 待 直 到 总 线 空 闲 。 

5) /表示 干扰 时 间 ， 由 于 干扰 具有 高 的 优先 权 ， 因 此 信息 必须 等 待 。 
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6) zh 表示 的 是 CAN 总 线 上 的 位 时 间 。 
7) R 表示 一 个 信息 的 响应 时 间 。 
相对 于 传输 时 间 C;，R; 表示 的 不 仅仅 是 一 个 信息 的 最 小 传输 时 间 ， 也 是 最 
小 传输 周期 、 拌 动 、 等 待 时 间 、 干 扰 时 间 和 响应 时 间 ， 可 按 式 (8-5) 计算 。 
R,=C,+J; +B; +1, (8-5) 
由 式 (8-6) 可 确定 一 个 信息 的 最 大 传输 时 间 。 
C, =( 头 位 /CRC 长 +8 x 数据 字 节 数 +13 +| 头 位 /CRC K + 
8 x 数据 字 节 数 -1| /4)7,， (8-6) 
在 式 (8-6) 中 头 位 /CRC 长 取决 于 CAN 信息 的 类 型 。 具 有 11bitCAN 识别 
码 的 信息 头 位 /CRC 长 可 达 34bit， 而 具有 29bitCAN 识别 码 的 信息 头 位 /CRC 长 可 
达 54bit。 在 式 (8-6) 中 13bit 位 由 以 下 的 位 组 成 。 
1) 1bit CRC 定 界 符 。 
2) 1bit ACK HEHE, 
3) 1bit ACK 定 界 符 。 
4) 7bit EOF。 
5) 3bit IFS ( 帧 间 空 间 ) 。 
为 了 确定 填充 位 的 最 大 值 ， 应 考虑 头 位 的 长 和 所 使 用 的 数据 。 从 最 初 5 个 相 
同 的 位 之 后 就 会 增加 一 个 填充 位 ， 然 后 每 4bit 后 增加 一 个 填充 位 ， 如 式 (8-7) 
所 示 。 









































不 带 填充 位 的 数据 : 111110000111100001111……… (8-7) 
带 填 充 位 的 数据 : 11111 00000 11111 00000 11111 0……… 
在 计算 填充 位 数 中 涉及 最 坏 的 预期 情况 ， 实 际 情况 中 很 少 出 现 填充 位 ， 但 在 
分 析 中 不 能 忽略 填充 位 的 影响 ， 例 如， 在 具有 8Byte 不 带 填充 位 的 标准 CAN 信 
息 在 500kbit 的 CAN 网 上 的 传输 时 间 为 C; =216hs， 知 具有 最 大 的 填充 位 数 则 传 
输 时 间 为 C; =264hs。 图 8-3 所 示 为 具有 不 同 填充 位 时 在 确定 CAN 信息 量 上 不 同 
情况 的 对 比 。 
1) 填充 位 的 中 间 值 取 自 一 次 汽车 测量 。 
2) 根据 CAN 组 态 (K - Matrix) 填充 位 指定 最 坏 情 况 数 ， 指 定 的 默认 值 是 
每 个 CAN 信息 的 基础 。 
3) 填充 位 是 中 间 值 。 
4) 填充 位 最 坏 情况 数 的 计算 基于 式 (8-6)。 
通过 目标 选择 可 减少 或 避免 过 高 估算 或 过 低估 算 。 在 CAN 总 线 开始 阶段 的 
检查 中 必须 使 用 图 8-3 中 情况 2 和 情况 4。 在 系统 启动 时 电脑 发 送 默认 值 〈 例 如 
在 1Byte 信息 中 发 送 默认 值 0x00 或 0xFF) ， 通 过 相同 的 位 值 增加 了 填充 位 数 。 在 
标准 驱动 中 情况 1 和 情况 2 提供 的 结果 是 最 准确 的 。 
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填充 位 的 数量 
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ES Ro SEEEEEEEEESELEEELEEEPEEEESEL 
按照 数据 的 长 进行 分 类 的 信息 
1) 测量 出 的 平均 填充 位 -2) 从 CAN 组 态 中 获得 的 最 坏 填充 位 
*- 3) 计算 出 的 平均 填充 位 一 一 4) 计算 出 的 最 坏 填充 位 


图 8-3 不 同 填充 位 数 的 对 比 


在 式 (8-5) 中 下 一 个 参数 是 拌 动 ， 拌 动 J; 描述 的 是 周期 的 偏差 ， 这 与 作业 
言 息 的 创建 有 关 。 从 现 有 情况 出 发 ， 可 以 把 拌 动 看 成 一 个 固定 的 常量 ,但 在 第 9 
章 拌 动 就 不 能 作为 常数 来 处 理 了 ， 因 为 多 个 作业 之 间 相 互 影 响 ， 增 加 了 拌 动 
的 值 。 

等 待 时 间 B; 表示 高 优先 权 信 息 由 于 低 优 先 权 信 息 的 传输 而 延迟 传送 的 时 间 ， 
这 种 情况 发 生 在 低 优先 权 的 信息 已 经 占据 了 总 线 ， 但 具有 高 优先 权 的 信息 必须 发 
送 时 ， 高 优先 权 信 息 必须 等 待 信息 传输 的 结束 ， 然 后 通过 其 优先 权 得 到 在 总 线 上 
的 分 配 ， 等 待 时 间 B, 可 按 式 (8-8) 计算 。 最 坏 的 情况 是 高 优先 权 信息 m, 等 待 
最 长 的 传输 时 间 C,, C, 取决 于 低 优先 权 信 息 (m, el,(m,)) 的 数量 。 


B, a „ce ) (8-8) 


最 后 一 个 值 是 干扰 时 间 /1;， 这 是 一 个 信息 由 于 有 高 优先 权 信 息 而 必须 等 待 的 
时 间 间 隅 。 在 式 〈8-3) 中 为 了 分 析 作 业 的 响应 时 间 而 给 出 了 一 个 平衡 情况 。 低 
优先 权 作业 被 高 优先 权 作 业 所 中 断 ， 为 了 确定 这 个 时 间 可 反复 使 用 式 (8-9)。 



































I, + J; + Th 
Le C| 8-9 
2 7 | (8-9) 





由 图 8-4 可 知 ， 中 优先 权 的 信息 具有 明显 的 不 同时 间 的 影响 。 信 息 m 先是 
受到 信息 m, 的 阻碍 ,信息 ms 在 占据 总 线 之 前 就 有 最 高 的 优先 权 ， 所 以 连续 占 
据 两 次 总 线 ， 因 此 导致 干扰 时 间 /, ， 最 后 总 线 才 由 信息 m, 所 支配 。 

所 描述 的 分 析 是 从 固定 通信 模式 出 发 ， 而 汽车 通信 模式 是 非 周 期 性 的 信息 ， 
它们 可 由 这 些 固定 模式 组 成 。 此 外 ， 从 这 个 模式 出 发 ,信息 总 是 同时 位 于 发 送 输 
出 缓冲 区 。 由 于 CPU 连续 产生 信息 ， 在 信息 之 间 便 自动 生成 一 个 偏 移 。 部 分 偏 
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mut u (m ' m ' 
it ee li 
Le il | | | | t E= 


< > - > 
迟滞 时 间 B。 干扰 时 间 /。 传输 时 间 C 














< > 


响应 时 间 R2 








图 8-4 具有 不 同 优先 权 和 周期 的 3 个 信息 ， 箭 头 表 示 一 个 节点 何 时 能 产生 信息 


移 是 可 知 的 ， 可 作为 Offset 参数 ， 以 避免 突 发 式 发 送行 为 。 此 外 ，CAN 控制 器 发 
送信 息 时 会 有 一 个 很 大 的 缓冲 ， 对 于 每 一 个 信息 来 说 ，CAN 控制 器 都 有 一 个 组 
冲 。 信 息 被 周期 性 重 写 ， 直 至 信息 不 再 被 发 送 。 响 应 时 间 是 从 信息 在 缓冲 区 写 入 
到 成 功 发 送 这 段 时 间 ， 当 响应 时 间 大 于 周期 时 ， 信 息 将 被 覆盖 ， 甚 至 不 再 到 来 。 


8.2.2 FlexRay 总 线 


FlexRay 总 线 由 带 不 同 仲裁 方法 的 静态 节点 和 动态 节点 组 成 ,第 5 音 中 对 
FlexRay 总 线 的 功能 有 了 明确 的 描述 ， 在 本 节 中 将 不 再 赣 述 。 需 要 特别 指出 的 是 ， 
对 于 静态 节点 来 说 ， 在 系统 设计 时 信息 ed de 。 只 要 在 动态 段 
中 有 足够 的 时 间 ， 在 动态 段 中 完成 分 配 的 信息 将 以 一 种 反复 循环 的 方法 分 配 到 总 
线 上 。 下 面 将 对 静态 段 和 动态 段 分 别 进 行 分 析 。 

1. 静态 段 的 分 析 

相对 于 FlexRay 动态 段 ， 静 态 段 比较 容易 分 析 ， 首 先 这 适应 于 两 种 不 同 的 情 
况 。 第 1 种 情况 是 信息 与 总 线 同步 生成 的 作业 ， 第 2 种 情况 是 与 总 线 不 同步 运行 
的 作业 ， 如 图 8-5 所 示 。 

(&) 


ECU 和 FlexRay EC IK Ecu2 | ECU 和 FlexRay 
调度 表 不 同步 运行 Wi 调度 表 同 步 运行 
m; FlexRay 总 线 























ECU 时 间 表 A 1 t |IRQ]... 























i m s FlexRay 循 环 周期 Ti 
cr ES sann y 
< e 
响应 时 间 R; ” ”响应 时 间 R; 








图 8-5 与 CPU 是 否 在 总 线 同步 或 异步 运行 有 关 ， 会 有 不 同 的 响应 时 间 。 
左 侧 描述 的 是 不 同步 的 情况 ， 信 息 正 好 产生 时 ， 相 关 的 槽 却 差 一 点 ， 右 侧 描述 的 
是 任务 和 总 线 同 步 的 情况 ， 所 产生 的 信息 的 响应 时 间 很 短 
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在 不 同步 的 情况 下 最 长 的 响应 时 间 R;， 在 FlexRay 调度 中 等 同 于 相同 信息 之 
间 的 最 大 指定 间隔 。 在 FlexRay 中 存在 着 许多 可 能 性 ， 什 么 时 候 来 传送 信息 ， 例 
如 信息 m;， 在 总 线 上 的 一 个 循环 中 可 以 存储 一 个 或 多 个 柳 ， 可 以 跳 过 所 规定 的 
周期 ， 在 不 同步 的 情况 下 ， 响 应 时 间 很 长 ， 因 为 当 一 个 信息 创建 时 ， 相 应 槽 的 时 
间 点 已 经 错过 了 。 图 8-5 左 侧 图 就 是 这 样 一 个 例子 ， 咱 应 时 间 为 Tras + Cio Tras 
是 FlexRay 调度 中 的 一 个 周期 。 信 息 的 传输 时 间 C, 在 静态 段 中 可 按 式 (8-10) 
计算 。 



































C; = (传输 启动 序列 + 83 + 静态 有 效 载 答 长 度 x20) Tpi (8-10) 
传输 启动 序列 所 占用 的 长 度 为 5 ~ 15bit (在 FlexRay3.0 中 为 1 ~ 15bit), 
83bit 包括 FlexRay 中 的 8Byte 的 头 部 和 尾部 字 节 以 及 3pbit 的 帧 开始 和 由 结束 序 
列 。 需 要 注意 的 是 ， 在 FlexRay 中 1Byte 要 附加 2bit 启动 位 ， 因 此 需要 在 物理 媒 
介 上 传输 10bit。 参 数 静 态 有 效 载荷 长 度 是 与 所 有 静态 段 信 息 相 同 的 值 ， 这 个 值 
K 20 后 表示 的 是 在 总 线 上 的 位 数 。 位 传输 时 间 就 是 位 数 乘 rw 的 计算 值 。 
在 同步 的 情况 下 ， 最 长 响应 时 间 与 信息 产生 时 间 点 和 所 分 配 的 槽 结束 之 间 的 
差异 相同 ， 如 图 8-5 右 侧 所 示 。 
2. 动态 段 的 分 析 
动态 段 上 信息 m; 最 长 的 响应 时 间 可 按 式 (8-11) 计算 : 
R,=C,+W, +1, (8-11) 
式 中 3 个 时 间 分 量 C WA 71; 如 图 8-6 所 示 ， 在 图 中 信息 ms 将 在 总 线 周 期 
的 第 3 个 动态 槽 中 进行 传递 ， 该 信息 必须 等 到 与 等 待 时 间 WAREN PT 
线 周期 开始 ， 静 态 段 将 占据 下 一 个 总 线 周期 的 总 线 。 接 下 来 需要 6 个 微型 槽 ， 
为 信息 mi 不 存在 ,需要 5 个 微型 槽 来 传递 信息 m, ， 这 段 时 间 为 干扰 时 间 1 的 值 。 
最 后 轮 到 信息 m3， 它 占据 了 总 线 上 的 3 个 微型 模 ， 用 传输 时 间 C; 来 表示 。 
FlexRay 的 周期 元 i FlexRay 的 周期 x， 
干扰 时 间 4 ER 

















FlexRay 的 周期 7 
等 待 时 间 w 






















%] 8-6 在 分 析 动 态 段 时 应 考虑 的 3 个 时 间 段 : W, 是 直到 新 的 周期 
开始 时 的 最 长 等 待 时 间 ; 7; 是 干扰 时 间 ; C, 是 信息 的 传输 时 间 




















言 息 的 最 短 传输 时 间 C; 可 用 式 (8-12) 来 计算 。 

Ci = (发 送 开始 序列 +81 + Varsik X20) Tan (8-12) 

在 动态 段 中 ， 信 息 的 传输 时 间 与 静态 段 中 的 传输 时 间 是 一 样 的 ， 不 同 点 在 于 
参数 7 有 故地 省 Kk 度 ， 该 参数 对 于 每 一 个 信息 都 是 不 同 的 。 
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当 一 个 信息 mw 错过 其 时 间 档 后 而 必须 等 待 下 一 个 周期 到 来 时 ， 则 WEN— 
总 线 周 期 内 最 长 的 等 待 时 间 。 在 FlexRay 中 通信 控制 器 用 于 确定 微型 槽 开始 时 
是 天 要 传 遂 信息 ， 在 最 坏 情 况 下 必 有 | 改定， 在 微型 槽 开始 也 就 是 决定 后 直接 产生 
信息 。 最 长 的 等 待 时 间 于 与 总 线 周期 Tm MSRK Tyn ERW FramelD, 
和 微型 槽 的 长 有 关 ， 可 按 式 〈8-13 ) 计算 。 
W: =T s + [Ty + (FramelD, -1)] (8-13) 
在 确定 响应 时 间 时 最 难 的 部 分 是 干扰 时 间 L, 干扰 时 间 天 是 被 具有 高 优先 权 
的 静态 或 动态 信息 所 影响 的 最 长 时 间 ， 和 干扰 时 间 的 计算 可 借助 于 LP 计算 公式 来 
确定 [Groe05、PPE*08、HBC*07] ( 见 附录 A)。 由 于 这 样 的 计算 包含 运行 时 
的 复杂 性 参数 ， 当 动态 信息 量 较 大 时 不 能 进行 快速 评估 ， 出 于 这 个 原因 下 面 将 讨 
论 一 种 干扰 时 间 7; 的 评估 方法 。 在 提出 方法 之 前 ， 先 讨论 一 下 图 8-7 o 
图 8-7 中 有 3 个 信息 m, 、m 和 ms ， 在 计算 响应 时 间 时 应 考虑 到 这 3 个 信息 ， 
个 信息 在 传递 时 都 占用 3 个 微型 槽 。 如 果 对 于 一 定 的 IJD 没有 信 ， e 
中 将 用 空闲 微型 槽 清楚 地 表示 出 来 。 在 图 8-7a 中 ， 所 有 高 优先 权 的 3 个 信息 以 
及 信息 ms 在 图 示 中 3 个 周期 时 间 窗 口 开 始 时 同时 出 现 ， 在 CAN 总 线 分 析 中 出 现 
这 种 情况 将 会 导致 最 长 的 响应 时 间 ， 但 在 FlexRay 中 却 不 一 样 。 图 8-7b 是 基于 
这 样 的 假设 ,信息 m 和 信息 me 在 第 nn 个 周期 开始 时 出 现 ， 而 信息 mw 在 第 n+1 
个 周期 开始 时 出 现 ， 信息 m; 在 第 n+2 个 周期 开始 时 出 现 ， 通 过 高 优先 权 信息 的 
传输 分 配 ， 信 息 ms 在 第 n+3 个 周期 的 传输 发 生 了 变化 。 在 所 有 以 前 的 周期 中 ， 






























































微型 槽 mse 位 于 pLatestT 之 后 ， 它 提供 的 是 信息 me 最 述 发 送 的 时 间 点 。 


pLatestTx 
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周期 n+2 | ms; | MS» | mss | msa | mss | mss | msr | MSg | mss | msio 
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pLatestTx 












MSs | mS7 | mse 
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b) 


图 8-7 传递 相同 信息 量 的 两 个 案例 ， 案 例 a 需要 两 个 周期 ， 而 案例 b 则 需要 4 个 周期 








干扰 时 间 的 近似 值 以 具有 动态 优先 权 调 度 的 分 析 方法 为 基础 | Gro05 ] ,一 
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个 具有 高 优先 权 的 信息 一 旦 被 发 送 就 有 一 个 信息 被 延迟 。 与 FlexRay 中 的 动态 段 
相 比较 ， 当 没有 高 优先 权 信息 发 送 ， 也 就 是 每 个 信息 占据 一 个 微型 槽 时 ， 也 会 产 
生 延 迟 。 

动态 段 中 高 优先 权 信 息 数 量 增 大 时 ， 总 线 的 周期 数 也 会 变 大 。 在 一 个 总 线 周 
期 内 信息 mw 出现 的 频率 用 符号 n 来 表示 。 从 高 优先 权 信 息 mw 开始， 每 一 个 总 线 
周期 .能 生成 一 次 最 高 优先 权 ， 也 就 是 n; =k。 如 果 已 知 信息 很 少 被 发 送 ， 便 
可 确定 nj =n (k); 奉 周 期 性 发 送 类 型 的 信息 mj 的 周期 是 7， 则 n (k) 可 按 式 
(8-14) 计算 : 
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KT, 
n(k) = ml (8-14) 
高 优先 权 信息 mj 以 固定 的 时 间 C ;占据 总 线 ， 当 信息 Cj 不 发 送 时 ， 总 线 上 微 
型 权 的 时 间 保 持 空 ， 因 此 ， 在 天 个 总 线 周 期 内 ， 高 优先 权 信息 所 占据 总 线 时 间 可 
按 式 (8-15) 计算 : 











nC; + (k 一 N; ) ÉMinislot (8- 15) 
一 一 一 一 一 一 一 
在 个 周期 内 信息 mj 的 传输 时 间 ”在 k 个 周期 内 信息 mj 不 使 用 微型 模 的 时 间 
WP, h, (让 表示 的 是 高 优先 权 信 息 m; 的 量 ; ty 表示 微型 槽 所 需要 的 时 间 。 
此 式 (8-15) 可 提供 所 有 高 优先 权 信 息 m; 在 个 动态 段 中 所 需要 的 时 间 。 
为 了 验证 在 个 动态 段 中 是 否 传 输 了 信息 m;， 可 以 使 用 不 等 式 (8-16)。 
2 [nC 4 (k T ny ) binistor | + C; s RT oa (8-16) 


jeh, i) 


式 中 ，Tus 是 动态 段 的 长 。 对 于 总 的 干扰 时 间 /应 添加 上 静态 段 的 时 间 ， 
此 ， 可 按 式 (8-17) 计算 。 
I; = > [nC, + (k 2 ie] + KT i (8-17) 
) 


Jeh,li 


当然 在 PlexRay 中 也 存在 着 特殊 情况 ， 这 在 以 前 的 研究 中 并 没有 考虑 进去 。 
FlexRay 的 参数 pLatestTx 表示 的 是 最 后 的 微型 槽 ， 其 中 的 一 个 节点 允许 将 信息 放 
在 总 线 上 ， 当 一 个 微型 模 的 信息 延迟 传递 ， 到 动态 段 结束 时 信息 传输 可 能 没有 完 
成 ， 传 递 就 不 再 是 安全 的 了 。 到 时 间 点 ipLatestTx 时 ，m; 信息 就 不 允许 再 继续 传 
递 了 。 在 最 坏 情 况 时 ， 在 每 一 个 周期 直到 信息 传递 结束 时 ， 总 线 没有 使 用 从 Taya 
到 tpLatestTx m, 这 段 时 间 ， 在 近似 情况 下 这 段 时 间 将 作为 额外 延迟 算 到 干扰 时 间 
内 ， 当 然 这 个 延迟 不 能 取 正 倍 ， 而 是 (上 -1) 倍 ， 因 此 在 第 大 段 中 传输 的 干扰 时 
间 可 按 式 (8-18) 计算 。 

I, =(k-1)( Ta = ee) + 


+ > nC; 十 (k 一 N; ) iisot] 


jehi) 


+ RT saic (8-18) 


jehi) 


























mic 
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可 用 不 等 式 来 验证 信息 是 否 在 k 段 中 进行 了 传递 ， 应 不 大 于 传输 时 间 C;。 可 
用 不 等 式 (8-19) 来 验证 是 否 允许 在 第 k 段 中 开始 传输 。 
(k - 1) (Taiya u l pLatestTs, m; ) + > [n;C; +(k- ee] 
JERC) 


和 (k- L) Tom + l LatestTx,m; (8-19) 

可 用 以 前 所 提 到 的 不 等 式 (8-16) 来 验证 ， 总 的 传输 是 否 从 大 段 开始 进行 。 

应 注意 的 是 ， 用 这 种 分 析 方法 不 允许 出 现 所 观察 的 信息 m; 在 个 动态 段 中 多 次 
被 激活 ， 拓 展 知识 可 参阅 [ Groe05 ] 。 


8.2.3 LIN 总 线 


LIN 总 线 的 信息 通信 总 是 从 主 节 点 开始 ， 在 两 个 或 多 个 从 节点 之 间或 从 三 点 
和 主 节 点 之 间 建 立信 息 通信 。 在 总 线 上 ， 主 节点 位 于 具有 标识 的 头 部 ， 通 过 它 来 
定义 下 面 信息 的 内 容 ， 这 些 内 容 也 称 为 响应 ， 来 自主 节点 或 从 节点 。 

通过 这 种 主 / 从 机 制 产生 了 两 种 时 间 份 额 ， 这 对 于 计算 传输 时 间 是 必要 的 。 
一 个 时 间 份 额 包括 在 总 线 中 主 节点 的 头 部 、 从 节点 及 主 节 点 的 响应 ， 这 个 时 间 份 
额 在 其 他 总 线 系统 中 称 为 系数 C;。 此 外 ， 存 在 着 从 响应 的 产生 到 响应 的 传递 间 
的 等 待 时 间 下 ,， 这 个 时 间 份 额 取 决 于 主 节点 的 时 间 安 排 ， 相 当 于 出 现在 FlexRay 
总 线 中 的 静态 段 等 待 时 间 。 当 节点 刚好 错过 一 个 槽 时 ， 则 必须 等 待 下 一 个 循环 ， 
因此 就 产生 了 等 待 时 间 ， 但 这 与 节点 的 时 间 安 排 无 关 ， 而 是 与 LIN 总 线 的 时 间 安 
排 有 关 。 

主 节点 和 从 节点 在 LIN 总 线 上 信息 的 发 送 和 接收 是 不 同 ， 其 对 比如 图 8-8 
所 示 。 













































































时 基 
->a ra >a Pa < < 
主 节点 ma] ! m, ] 
从 节点 1 IN: | 
| 在 主 节点 中 ， 信 和 号 
从 节点 2 | 更 新 的 最 迟 时 间 点 
在 主 节点 应 用 中 帧 的 接收 
在 从 节点 应 用 中 帧 的 接收 


在 从 节点 中 ， 信 号 
更 新 的 最 迟 时 间 点 





K 8-8 主 节 点 和 从 节点 在 信息 的 发 送 和 接收 上 的 比较 

















1) 主 节 点 上 信息 的 接收 : 从 时 基 开 始 时 ， 主 节点 就 周期 性 更 新 其 内 部 的 接 
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收 信号 。 时 基 是 LIN 总 线 的 特定 参数 ， 预 先 确 定 了 时 间 网 格 ， 以 确定 信息 传递 的 
开始 或 结束 。 总 是 在 时 基 间 隔 结束 时 ， 主 节点 开始 接收 并 应 用 信息 。 

2) 从 节点 上 信息 的 接收 : 从 节点 与 时 基 没 有 关系 ， 它 指示 一 个 数据 包 应 用 
的 到 来 ， 在 数据 包 之 后 直接 校正 其 验证 码 。 

3) 主 节 点 上 信息 的 发 送 : 主 节点 产生 信息 的 最 迟 时 间 点 是 时 基 开 始 时 ， 此 
时 相应 的 信息 头 部 已 经 被 传递 。 

4) 从 节点 上 信息 的 发 送 : 从 节点 产生 信息 的 最 迟 时 间 点 比 响应 的 传输 
要 短 。 

由 于 发 送 时 间 和 接收 时 间 的 不 同 组 合 ， 存 在 3 种 信息 的 传递 方式 : DUET 
点 到 从 节点 ; 四 从 从 节点 到 主 节点 ; 图 从 从 节点 到 从 节点 。 

1) 从 主 节点 到 从 节点 : 这 种 情况 下 只 考虑 当时 该 总 线 的 可 用 性 : CE" = 
ç> + gH" o 

2) 从 从 节点 到 主 节点 : 这 种 情况 下 也 只 考虑 当时 该 总 线 的 可 用 性 : C = 
nTa - CY， 其 中 是 时 基 间 隔 的 倍数 ， 可 按 式 (8-20) 计算 。 
[e + a 






































(8-20) 
Hl 


TH 基 
3) 从 从 节点 到 从 节点 : 在 从 节点 之 间 的 通信 中 必须 考虑 时 间 份 额 ， 这 是 
应 传递 时 所 必需 的 : C s CH", 
在 LIN 协议 中 信息 头 部 和 响应 的 时 间 份额 有 标准 值 和 最 大 值 两 种 ， 标 准 值 可 
按 式 (8-21) 计算 : 





= 





CHF 2347, 
CWE =10 (Noua +1) Fin (8-21) 
最 大 值 字 节 之 间 的 间距 比 标准 值 大 40% ， 可 按 式 (8-22) 计算 : 
C 最 大 头 =, 才 C 标 准 头 
C 最 大 响应 sj, 才 C 标 准 响应 (8-22) 
从 周期 性 发 出 的 信息 m, 出 发 ， 最 大 的 等 待 时 间 W, 与 信息 的 周期 相 适应 。 图 
8-9 是 为 计算 响应 时 间 的 时 间 份 额 ，R; = WW + C;， 这 适用 于 各 种 不 同情 况 。 


8.2.4 MAM AVB 


如 第 5 EHR, ARA AVB 拓展 功能 的 以 大 网 中 ， 从 发 送 到 接收 路 径 
上 的 每 一 个 交换 机 都 会 使 信息 迟 清 。 决 定 路 径 上 每 一 个 交换 机 迟 滞 大 小 的 是 不 同 
类 型 信息 的 缓冲 ， 如 果 没 有 缓冲 ， 数 据 包 也 将 扔 掉 。 要 计算 通过 以 太 AVB 网 的 
迟 渍 时 间 ， 就 必须 注意 最 近 每 一 个 交换 机 的 迟滞 时 间 。 以 下 的 思考 受 限 于 述 滞 份 
额 ， 这 是 由 从 一 个 交换 机 输入 口 接收 到 的 最 后 一 个 字 节 到 下 一 个 交换 机 接收 相同 
字 节 造成 的 ， 如 图 8-10 所 示 ， 述 滞 份 额 有 以 下 儿 种 情况 : 
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主 节点 > 从 节点 1 

EHA -E 

"EE 

D 最 长 的 等 待 时 间 W1 ar = nn 

从 节点 1 人 主 节点 

从 节点 1 | 
最 长 的 等 待 时 间 W C1 从 节点 -, 主 节点 
ATAI 从 节点 2 

EtA DECSS | 

从 节点 1 : ' : 

从 节点 2 | i | | 

ja 最 长 的 等 待 时 间 Wy io rc 


图 8-9 ”对 于 通信 关系 的 3 种 情况 不 同 的 响应 时 间 ， 每 一 种 情况 下 等 待 的 时 间 间 
隔 是 一 样 的 ， 但 开始 和 结束 的 位 置 不 同 ， 时 间 C 取决 于 通信 关系 


00-0806 

















交换 机 


图 8-10 在 以 太 网 信息 传递 中 出 现 的 迟 漠 分 为 5 部 分 : 输入 等 待 迟 清 、 存 储 
和 转发 迟滞 、 干 扰 迟 灌 、 信 息 的 传输 时 间 、 在 物理 媒介 上 的 传输 时 间 


1) 输入 等 待 迟 清 : 在 输入 端 要 发 送 一 个 数据 包 ， 最 后 要 继续 加 工 ， 这 时 就 
会 产生 一 个 输入 等 待 迟 滞 。 这 个 迟 湛 有 时 可 以 忽略 不 计 ， 因 为 在 输出 端的 交换 机 
可 以 存储 数据 包 ， 而 不 是 在 输入 端 。 

2) 存储 和 转发 迟滞 : 假设 在 交换 机 的 输入 和 输出 端的 缓冲 区 是 空 的 ， 存 储 
和 转发 迟滞 描述 的 是 延迟 ， 以 便 使 信息 从 输入 端口 传输 到 输出 端口 ， 这 种 迟 沸 与 
交换 机 的 执行 有 关 ， 通 常 为 较 小 的 微 秒 级 别 。 
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3) 干扰 迟滞 : 干扰 迟滞 是 由 于 其 他 信息 的 产生 占据 了 输出 端口 而 导致 的 延 
迟 ， 这 种 迟滞 在 下 面 要 正确 考虑 ， 因 为 它 占据 了 总 迟滞 的 大 部 分 ， 是 具体 的 以 太 
网 AVB 协议 机 制 。 

4) 信息 的 传输 时 间 : 信息 的 传输 时 间 取 决 于 信息 的 大 小 和 传输 速率 。 

5) 在 物理 媒介 上 的 传输 时 间 : 在 物理 媒介 上 的 传输 时 间 取 决 于 两 个 交换 机 
之 间 的 导线 长 度 。 相 对 于 以 上 迟滞 成 分 ， 这 个 迟 灌 所 占用 的 份额 明显 较 小 。 

对 于 信息 m, 的 干扰 迟滞 包括 : 排队 迟滞 、 扇 人 迟 清和 永久 迟滞 。 

排队 迟滞 描述 的 是 通过 信息 m, 所 导致 的 迟滞 ， 它 占据 了 输出 接口 并 阻碍 了 
信息 mo SAE m 有 高 的 权限 时 ， 信 息 mj 必须 完全 被 发 送 直到 轮 到 信息 m 发 
送 。 和 信息 m 一 样 ， 所 有 通过 具有 高 权限 的 缓冲 的 信息 的 迟滞 都 得 到 一 个 顺序 
Büro MMA KA FIFO 已 经 空 时 ， 居 于 低 优 先 权 限 的 FIFO 中 信息 已 经 存在 ， 
因此 静态 优先 级 调度 将 这 个 信息 传 到 输出 接口 。 在 传输 过 程 中 ， 在 高 优先 权 
FIFO1 中 产生 了 5 个 信息 ， 信 息 传输 开始 后 ， 来 自 FIFO 的 信息 很 快 就 遇 到 了 
FIFO2 中 的 信息 m;， 信 息 m; 必须 等 待 来 自 FIFO4 中 的 信息 和 来 自 FIFO1 中 信息 
传递 。 为 什么 只 传递 计划 好 的 4 个 信息 ， 而 不 传递 来 自 FIFO 所 有 的 5 个 信息 ， 
关系 到 令 牌 整形 算法 。 图 8-11 所 示 为 FIFO 建立 的 令 牌 ， 因 为 来 自 FIFO1 的 信 
息 在 低 优先 权 信息 之 前 就 被 阻碍 了 。 组 建 令 牌 的 升 高 由 AVB 参数 空闲 率 mrol 规 
Eo MKA FIFO 中 的 信息 传递 时 ， 带 有 上 升 发 送 率 rmmol 的 令 牌 数 开 始 减少 ， 第 
3 个 信息 后 ， 令 牌 数 为 0， 因 此 来 自 FIFO1 的 信息 可 以 传递 。 通 过 令 牌 数 降低 为 
负 值 ， 来 自 FIFO1 的 第 4 个 信息 传递 后 就 没有 信息 再 传递 了 。 

下 面 用 数学 的 方式 来 表达 图 8-11 中 迟滞 分 量 。 从 时 间 点 4 到 时 间 点 8 间 的 
时 间 间 隔 取决 于 输出 端的 传输 速度 (单位 : bivs) 和 最 大 的 信息 量 (单位 : 
bit) ， 可 按 式 (8-23) 计算 。 
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”传输 速度 
FIFO1 在 时 间 间 隔 Tue 组 建 的 令 牌 数 可 按 式 (8-24) 计算 : 
BS Jro = ENK ro X Tas (8-24) 
AP, SWK KRAER, AAN bit/s, KE FIFO 中 。 随 后 随 着 发 送 
率 mrol 的 上 升 令 牌 数 减 少 。 发 送 率 mrog 可 由 输出 端口 的 传输 速率 和 相应 的 FIFO 的 
空闲 率 按 式 (8-25) 计算 。 


(8-23 ) 














FIRE pro = 空 AW rror F 输出 端 口 的 传输 速率 (8- 25) 
从 时 间 点 8 到 时 间 点 C 之 间 的 时 间 间 隔 Tac 可 按 式 (8-26) 计算 : 
T _ 高 令 牌 数 moi (8-26) 


er RIEZ piro 
在 这 个 时 间 点 来 自 FIFO1 的 信息 发 送 ， 结 果 使 令 牌 数 为 负 值 。 时 间 点 C 和 D 
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信息 
(高 优先 权 ) FIFO 2 





人 et S 
FIFO 3 |f 
> 
标准 以 太 网 E 






( 低 优先 权 ) FIFO 4 




















>» 
时 间 t 
FIFO1 信息 | 信息 信息 | 信息 
FIFO1 FIFO1 FIFO1 FIFO1 
FIFO2 | 信息 
FIFO4 zes 








图 8-11 在 排队 迟滞 中 ， 一 个 低 优先 权 的 信息 加 上 一 定数 量 的 高 优先 权 的 信息 ， 能 导致 一 个 


信息 m, 的 迟滞 。 该 案例 是 一 个 FIFO4 的 信息 和 4 个 FIFO1 的 信息 致使 FFO2 ER HR 























之 间 的 时 间 间隔 取决 于 端口 传输 速率 和 在 FIFO 所 关注 的 最 大 可 能 的 信息 量 最 大 
的 帧 容量 mo， 可 按 式 (8-27) 计算 。 
最 大 的 帧 容量 mo 
"端口 传输 速率 wt 

排队 退 法 是 时 间 点 4 和 六 之 间 的 总 的 时 间 间隔 ， 在 最 坏 情 况 下 ，FIFO2 中 的 
言 息 需要 等 待 。 广 义 上 讲 ， 在 个 FIFO 中 任何 一 个 信息 被 延迟 时 ， 就 不 存在 答 
入 ， 关 于 这 种 情况 的 细节 见 [IEE09] 。 

由 图 8-11 可 知 ， 来自 某 一 确定 的 FIFO 的 信息 ， 其 分 帧 可 能 会 有 多 长 。 在 已 
知情 况 下 ， 在 FIFO4 的 信息 传输 期 间 ， 令 牌 数 在 增长 。 当 PIFO1 由 于 信息 量 达 
到 最 大 而 停止 时 ， 产 生 了 高 令 牌 数 ， 然 后 从 这 个 高 令 牌 数 开始 降低 直到 时 间 点 
D， 当 在 时 间 点 C 发 送 一 个 最 大 信息 值 时 ， 将 获得 一 个 低 令 牌 数 ， 这 个 最 高 和 最 
低 令 牌 数 在 式 (8-28) 中 为 hiCredit 和 loCredit。 

最 大 帧 容量 mro = 端口 传输 速率 Ne le) (8-28) 
RIEK ro 

FARA AR HER h TAIE BA fA E EO m, 所 导致 的 迟 
浅 ， 在 一 个 交换 机 处 这 样 的 信息 可 能 在 相同 的 时 间 达 到 不 同 的 输入 端口 ， 再 从 相 
同 的 输出 端口 转发 ， 这 可 用 图 8-12 所 示 的 简单 的 示意 图 形式 来 表示 ， 图 中 的 交 
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换 机 由 7 个 端口 输入 信息 ， 从 一 个 端口 发 送出 去 。 在 这 个 案例 中 ， 假 设 从 输出 端 
口传 递 的 多 数 带宽 是 从 输入 端口 1 输入 的 ， 则 所 有 其 他 端口 只 有 极 小 的 带宽 传递 
到 输出 端口 。 不 管 多 小 的 带宽 输入 到 其 他 端口 上 ， 必 须 传递 全 部 的 信息 ， 这 种 情 
况 将 导致 当 其 他 端口 只 有 一 个 信息 到 来 时 ， 端 口 1 的 数据 量 要 适应 输出 端 FIFO 
最 大 的 分 帧 长 度 ， 因 此 ， 在 输出 端口 的 FIFO 必须 发 送 的 字 节 数 为 最 大 的 分 帧 长 
ER Erro +6 x 最 大 的 帧 容量 jpo。 





实时 系统 的 建 模 与 评价 



































一 | 交换 机 -一 一 

















图 8-12 扇 入 迟滞 描述 的 是 由 相同 优先 权 等 级 的 信息 导致 的 迟 沸 


永久 述 浪 作为 房 入 述 浦 的 一 部 分 纳入 述 浪 分 析 之 中 。 在 网 络 中 应 尽量 避免 迟 
清 的 出 现 。 但 一 个 交换 机 在 接收 具有 相同 带宽 的 一 定 优先 权 的 信息 时 就 可 能 产生 
迟滞， 在 输出 口 借 助 于 迟滞 令 牌 整形 后 允许 发 送信 息 ， 这 种 情况 下 ， 就 会 阻碍 其 
他 信息 的 发 送 ， 就 会 占用 一 定 程 度 的 绥 冲 区 ， 并 且 满 载 状态 不 总 会 被 消除 ， 就 会 
产生 如 图 8-13 所 示 的 一 种 情况 。 在 这 个 案例 中 ， 传 感 器 、 开 关 和 接收 咒 之 间 形 
成 一 种 拓扑 结构 ， 在 从 传感器 到 接收 器 这 个 路 径 上 传感器 为 FIFO1 或 FIFO3 存 
储 了 50% 的 带宽 ， 定 期 产生 100Byte 的 FIFO1 软件 包 ， 两 个 这 样 的 信息 被 发 送 之 
Ji, 来自 FIFO2 的 具有 1000Byte 的 零星 信息 阻碍 了 其 他 信息 的 发 送 。 通 过 这 种 
阻碍 ， 令 牌 和 FIFO1 的 填充 状态 上 升 ， 最 后 将 从 FIFO 中 发 送 一 个 突 发 脉冲 的 
言 息 ， 从 而 使 令 牌 和 TFIFO 的 填充 状态 下 降 ， 突 发 脉冲 很 快 消失 ， 传 感 絮 进一步 
发 送 和 突 发 脉冲 前 一 样 的 具有 相同 带宽 的 信息 。FIFO3 导致 的 后 果 是 在 信息 2 和 
信息 3 之 间 产 生 一 个 令 牌 为 0 的 空位 ， 最 后 一 个 突 发 脉冲 作用 到 FIFO 中 的 信息 
上 ， 通 过 令 牌 整形 调度 信息 被 延迟 ， 因 为 令 牌 一 直 在 低 令 牌 和 0 令 牌 之 间 变 化 。 
在 图 8-13 的 案例 中 ， 存 在 一 种 与 1000Byte 的 传输 间隔 相 适 应 的 永久 迟滞 ， 其 结 
果 是 ， 所 使 用 的 FIFO 的 储存 带宽 永远 大 于 实际 带宽 ， 这 样 的 永久 迟 请 会 重新 
建立 。 

































































158 


第 8 章 组 件 的 实时 评价 @ee 





为 所 研究 的 优先 级 别 而 预 留 的 带宽 是 50% 
所 研究 的 优先 级 别 的 信息 量 ; 100Byte 
其 他 优先 级 别 的 信息 量 : 1000Byte 











FIFO1 交换 机 EmA 
所 研究 的 优先 级 别 的 信息 = 目 上 由 FIFO3 
其 他 优先 级 别 的 信息 -= 四 上 月 
7 


所 产生 的 信息 源 : 
rn 国 国 国 国 国 国 加 回国 回回 固 固 国 
FIFO2 的 信息 








FIFO2 


高 令 牌 ro MB er FIFO1 发 送 时 的 令 牌 数 
在 FIFO1 中 
发 送 的 信息 < 














-一 I 
时 间 
低 令 牌 了 Zr ee > 
发 送 器 中 的 FIFO1 和 交换 机 中 的 FIFO3 之 间 的 路 径 : 
o a BLETTIsT-Ielsferf2] e m 
E Phro m 
FIFO3 中 的 信息 Yu 
BE 时 间 
一 一 一 一 人 
低 令 牌 ros 
交换 机 中 的 FIFO3 和 接收 器 之 间 的 路 径 : 
回回 国 固 回回 团 回 回回 回回 区 








图 8-13 ” 当 为 已 知 优先 权 信息 所 预 留 的 带宽 与 实际 所 发 送信 息 的 带宽 相等 
且 需 要 阻止 其 他 信息 发 送 时 ， 就 会 产生 永久 迟滞 














8.3 组 件 层面 上 的 模拟 





利用 模拟 器 可 以 进行 组 件 层面 上 的 模拟 ， 横 拟 器 在 多 数 情况 下 工作 在 交易 层 
( 见 7.2 节 ) ， 尤 其 是 出 现在 通信 系统 中 的 模拟 器 。 电 脑 的 模拟 和 集成 软件 上 的 
模拟 发 生 在 交易 层 的 下 部 ， 这 对 时 间 行 为 的 实际 确定 是 必要 的 ， 以 便 能 实现 周期 
正确 的 模拟 。 

图 8- 14 为 模拟 系统 的 基本 结构 。 

在 模拟 器 核 的 基础 上 用 电 控 单元 的 虚拟 样机 来 模拟 ， 将 硬件 架构 AH) 
和 软件 架构 〈 软 件 组 件 、 作 业 等 ) 结合 在 一 起 。 可 以 用 系统 环境 来 描述 系统 的 
模拟 。 接 下 来 是 在 随机 性 或 周期 性 事件 基础 上 对 虚拟 样机 的 行为 造成 影响 的 测试 
模式 。 作 为 可 能 的 真实 行为 的 至 真 的 样本 ,测试 样机 要 最 可 能 广 地 和 覆盖， 尤其 是 
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考虑 到 敬 刻 的 情况 是 非常 必要 的 。 








测试 样机 
-随机 性 事件 











图 8-14 电 控 单元 模拟 所 必需 的 基本 结构 


8.4 案例 研究 


为 了 能 够 实现 组 件 层面 上 各 个 方面 细节 上 的 实时 分 析 ， 下 面 将 列举 4 个 
案例 。 

1) 电 控 系统 的 分 析 将 借助 于 网 关 来 进行 阐述 。 

2) 将 用 两 个 案例 来 分 析 CAN 总 线 ， 第 1 个 案例 将 围绕 CAN 配置 来 展开 ， 
这 能 详细 跟踪 所 提供 分 析 的 细节 ; 第 2 个 案例 将 探讨 实际 的 CAN 配置 ， 其 焦点 
是 处 理 的 结果 。 

3) 通过 FlexRay 以 及 LIN 总 线 的 分 析 将 讨论 其 可 应 用 的 范围 。 


8.4.1 在 ECU 层面 上 的 分 析 


在 第 4 音 的 案例 中 已 经 描述 了 确定 各 个 作业 和 功能 执行 时 间 的 可 能 性 ， 不 考 
虑 被 高 优先 权 作 业 所 中 断 或 由 于 中 断 服务 历程 所 产生 的 延迟 ， 下 面 将 分 析 基 于 网 
关 的 驱动 系统 配置 的 影响 以 及 外 部 所 遇 事件 及 其 所 造成 的 中 断 。 

图 8-15 所 示 为 包含 软件 架构 和 所 连接 的 通信 系统 的 网 关 的 内 部 结构 图 ， 软 
件 架构 以 AUTOSAR 为 基础 ， 网 关 与 5 个 CAN 总 线 以 及 一 个 FleRay 总 线 相 连接 。 

表 8-2 所 列举 的 是 在 分 析 网 关 时 所 需要 的 重要 参数 ， 即 电 控 单元 配置 所 提供 
的 作业 名 称 、 优 先 权 、 触 发 条 件 和 周期 、 执 行 时 间 。 执 行 时 间 可 采用 第 4 章 所 介 
绍 的 方法 来 确定 ， 中 断 服务 历程 的 触发 条 件 由 所 连接 的 通信 系统 行为 所 给 定 。 
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网 关 


应 用 程序 应 用 程序 应 用 程序 
SW-C_1 SW-C 2 SW-C_3 





RTE 
信号 
COM i ` y 
(包括 信号 网 关 ) 诊断 通信 管理 器 通信 管理 器 
I-PDU I-PDU NM Data 


PDU- 路 由 网 络 管理 器 


D 
© 
& 
ie 
R 
Ra 





FlexRay-Bus 
-owes 
CAN-Bus 4 
本 
CAN-Bus 3 
可 本 


CAN-Bus_2 


CAN-Bus 1 


CAN-Bus 0 


.. 
CAN-Bus_0 


注 : MCAL: 微 控制 器 抽象 层 
cc 通信 控制 器 


硬件 FR FlexRay 
TP: 传输 协议 


























图 8-15 包含 软件 架构 和 所 连接 的 通信 系统 的 网 关 的 内 部 结构 
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表 8-2 网 关 的 配置 





















































作业 名 称 优先 权 触发 条 件 和 优先 权 执行 时 间 /ms 
Task2ms 7 周期 性 ,2ms 0.04 
Taskl2ms 6 周期 性 ,12ms 0.05 
Task15ms 5 周期 性 ,15ms 0.12 
MainSync 8 与 FlexRay 调度 同步 0.1 
IsrFr 255 随机 性 0.05 
IsrCanRx0 255 随机 性 0.04 
IsrCanRxl 255 随机 性 0.04 
IsrCanRx2 255 随机 性 0.04 
IsrCanRx3 255 随机 性 0.04 
IsrCanRx4 255 随机 性 0.04 


























以 作业 Task2ms 为 例 来 进行 分 析 讨 论 。 图 8-16 描述 的 是 作业 Task2ms 的 最 


坏 情况 。 由 图 8-16 可 知 ， 作 业 Task2ms 超过 了 其 截止 线 ， 在 截止 线 后 的 第 























2. Ims 处 才 被 完全 执行 ， 因 此 ， 出 现 一 个 多 倍 激活 。 高 的 中 断 负 和 荷 的 前 提 是 在 5 





超过 其 截止 线 的 作业 A| 


Taskzms | 
I. | | I i 

RR E $ | a 
srcanRx0| B- U E E F E 
vor i E 
scra liE 'n | E E F r T E i E 
a Hee Sai i 

0 01 1 2 时 间 /ms 
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8-16 作业 Task2ms 的 分 析 结果 ， 在 最 坏 情况 下 在 其 截止 线 之 前 没有 被 完全 执行 
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个 相关 CAN 总 线 基础 上 的 高 的 通信 容量 ， 另 一 个 前 提 是 并 行 的 被 称 为 FleyRay 
总 线 通信 路 径 ，FlexRay 总 线 通信 与 循环 的 应 用 系统 作业 (Task2ms, 、Task12ms 
和 Taskl5ms) 有 一 样 高 的 优先 权 。 

这 是 一 个 典型 案例 ， 电 控 单 元 常常 与 很 多 总 线 连接 在 一 起 ， 除 了 自身 的 应 用 
性 任务 还 需要 并 行 网 关 提供 服务 。 为 了 能 够 进行 安全 设计 、 确 保 CPU 利用 率 的 
安全 性 以 及 正 时 行为 的 安全 性 ， 应 事先 建立 所 需要 的 基础 的 分 析 方 法 。 


8.4.2 CAN 总 线 的 分 析 (简化 的 ) 


在 CAN 总 线 案例 分 析 中 应 注意 图 8-17 所 示 的 案例 ， 该 系统 由 两 个 ECU 组 
成 ,它们 之 间 要 进行 从 信息 mi 到 ms 的 4 个 信息 的 交换 ，CAN 总 线 的 带宽 ， 
125kbis， 需 要 的 标识 符 为 11bit， 它 们 交换 的 信息 有 以 下 属性 ， 见 表 8-3。 


m) (m) | 加 


ECU1 ECU2 
























































CAN 总 线 








图 8-17 CAN 总 线 分 析 的 案例 


表 8-3 所 交换 的 4 个 信息 的 属性 


















































信息 标识 符 传输 类 型 | 周期 /最 小 传输 距离 /ms 内 容 、 数 据 长 度 /Byte 

m, 1 周期 性 5 4 

m, 2 随机 性 10 6 

m; 3 周期 性 5 8 

my 4 周期 性 5 4 

在 所 有 信息 中 都 忽略 了 信息 的 相位 拌 动 ， 因 此 相位 拌 动 的 值 为 零 。 在 下 面 要 
注意 信息 m3 的 响应 时 间 ， 这 个 响应 时 间 与 它 的 传输 时 间 C3、 相 位 拌 动 8、 由 高 














优先 权 信息 导致 的 干扰 时 间 有 和 由 低 优先 权 信 息 导 致 的 阻碍 时 间 B 有关。 

传输 时 间 C, 一 方面 与 数据 的 内 容 以 及 数据 长 度 有 关 ， 男 一 方面 与 填充 位 的 
数量 有 关 。 对 于 在 传递 时 需要 最 大 填充 位 数量 的 案例 ， 传 输 时 间 Cs 的 计算 见 式 
(8-29): 

















C, = [ 头 /CRC 长 +8x 字 节 数量 +13 [ROHR FRA, - 


Er x8 1]) 7 = (111 +24) x0. 008ms =1. 08ms 


(34+8 x8 +13 +| 
(8-29) 
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其 他 信息 的 传输 时 间 的 计算 见 式 (8-30) 。 
C, =C, = (79 +16) x0. 008ms =0. 76ms 
C, = (95 +20) x0. 008ms =0. 92ms 
由 于 低 优先 权 信息 mw 的 阻碍 导致 的 阻碍 时 间 为 B, =0.76ms。 干扰 时 间 iÑ 
过 两 步 迭 代 获 得 /=1.68ms， 见 式 (8-31)。 
400: R=1.08 


(8-30) 





迭代 1: 2 =0.76 ro, 92 [ER] = 1.6805 


462. B=0.76x 


必须 进行 两 步 迭 代 ， 以 验证 迭代 n MEN n -1 之 间 的 值 是 否 保 持 一 致 ， 以 
便 满足 终止 标准 。 信 息 m, 的 总 响应 时 间 为 3.52ms， 见 式 (8-32). 
R, =C, +J, +B, +1, =1. 08ms +0ms +0.76ms +1.68ms=3.52ms (8-32) 


8.4.3 CNA 总 线 的 分 析 (复杂 的 ) 


上 一 章节 讨论 了 简化 的 CAN 总 线 的 分 析 ， 下 面 借助 于 现实 案例 来 探讨 CAN 
总 线 使 用 的 可 能 性 和 实用 性 ， 案 例 来 自 于 [Trall], 

案例 用 在 两 代 汽 车 所 使 用 的 CAN 总 线 ， 但 它们 的 容量 不 同 。 第 1 代用 于 当 
前 车 型 ， 也 就 是 说 ， 所 有 数据 都 是 可 用 的 ， 可 以 在 车 上 进行 直接 测量 。 第 2 代用 
于 替代 CAN 总 线 的 最 初 配置 后 继 车 型 ， 这 在 研发 过 程 中 也 有 应 用 。 图 8- 18 所 示 
为 相应 的 拓扑 图 ， 第 1 代 有 26 个 ECU、 一 个 网 关 和 160 个 应 用 程序 ， 第 2 代 的 
CAN 配置 有 24 个 ECU、1 个 网 关 和 183 个 应 用 程序 。 不 考虑 服务 、 传 输 协议 和 
诊断 程序 ， 两 代 CAN 总 线 的 传输 速度 均 为 125kbit/s。 

当前 架构 评估 的 基础 是 现 有 数据 ( 总线 配 置 )， 要 细 化 模式 就 需要 添加 通过 
对 汽车 进行 实际 测量 所 得 到 的 附加 信息 (例如 相位 拌 动 )。 未 来 结构 的 总 线 配 置 
是 以 架构 模式 的 引入 为 基础 ， 相 位 拌 动 采用 J = 0. 5ms， 对 于 事件 控制 的 信息 同 
时 激活 的 上 限 为 5。CAN 通信 的 最 优化 是 在 偏 移 (Offset) 中 添加 周期 性 的 校正 ， 
偏 移 有 以 下 两 种 不 同类 型 的 生成 方式 。 

1) 在 第 2 代 中 每 个 ECU 都 生成 一 个 偏 移 〈( Offset) ， 这 会 对 局 域 CAN 总 线 
进行 优化 。 

2) 对 第 2 代 的 偏 移 表 的 最 优化 由 全 球 性 的 总 的 网 络 拓 扑 结 构 决 定 ， 可 用 的 
最 优化 方法 在 [Tra] 中 有 详细 描述 。 

对 于 目前 的 架构 ， 周 期 性 的 总 线 负载 按 38% 来 进行 计算 。 在 CAN 总 线 配 置 
中 (第 2 代 2a/2b) 周期 性 的 总 线 负载 占 42% 。 尽 管 在 新 架构 中 有 很 多 个 应 用 系 
统 (23 个 附加 系统 ) ， 但 总 线 的 故障 率 增加 很 小 ， 其 原因 在 于 在 多 个 系统 中 接口 
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E 68 Fr 008] 


+0.92 x E 68 Mu 008] 


=1. 68ms (8-31) 
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CAN 总 线 125kbit/s 


Rx 


40 
Te: 5 ee yigg : 
Roc 43 





图 8-18 评价 相关 CAN 总 线 (传输 速率 : 125kbivs) 的 网 络 拓扑 架构 局 部 图 : 
昌 色 部 分 为 在 用 架构 ， 白 色 表示 将 来 架构 的 配置 





Pha 


的 要 求 是 统一 的 ， 因 此 尽 可 能 地 缩短 了 循环 时 间 。 

图 8- 19 所 示 为 信息 的 最 大 响应 时 间 ， 图 中 暗 灰 色 线 表示 的 是 在 用 架构 中 
CAN 总 线 的 运行 结果 ， 在 两 个 将 来 的 架构 中 灰白 色 表 示 局 域 网 偏 移 、 黑 色 表 示 
整体 偏 移 。 尽 管 在 第 1 代 架 构 和 第 2 代 架 构 2a 之 间 总 线 负荷 提升 了 4% ,但 最 大 








最 大 响应 时 间 /ms 





- 在 用 架构 系列 新 的 架构 系列 ( 本 地 偏 移 ) ~ 新 的 架构 系列 ( 整体 偏 移 ) 


图 8-19 所 明确 的 当前 构件 系列 的 最 大 响应 时 间 〈 暗 灰色 ) 和 具有 本 地 
ME (灰白色) 及 整体 偏 移 (黑色 ) 的 将 来 架构 系列 的 对 比 
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响应 时 间 的 最 大 改善 可 达 31ms， 平 均 改善 达 15ms。 通 过 整体 偏 移 的 优化 响应 时 
间 能 改善 38ms， 平均 改善 8ms。 在 第 2 代 架 构 2b 整体 的 平均 改善 略 低 于 具有 本 
地 偏 移 的 第 2 代 架 构 。 在 总 数 上 整体 优化 有 一 个 很 大 的 增值 ， 因 为 即使 是 在 不 利 
条 件 下 网 关 的 路 由 功率 损失 很 小 ， 因 此 ， 在 所 有 控制 系统 的 启动 阶段 ， 其 功率 损 
失 和 正常 驱动 时 是 一 样 的 。 

另外 ， 图 8-20 中 还 标注 了 最 大 的 响应 时 间 及 其 截止 线 ， 所 显示 的 是 截止 线 
小 于 51ms 的 信息 ， 没 有 信息 超越 其 截止 线 ， 在 不 利 条 件 下 间距 非常 大 ， 以 便 能 
延长 架构 的 运行 时 间 。 


60.000 



























































响应 时 间 /ms 
s 
© 
s 


SE 
优先 权 


响应 时 间 一 一 截止 线 


图 8-20 ”所 明确 的 第 2 代 架构 2b 信息 的 最 大 响应 时 间 (具有 整体 
BSH) 及 其 截止 线 的 对 比 图 


图 8-21 中 的 时 间 是 第 2 代 架 构 2b 的 相对 响应 时 间 ， 也 就 是 截止 线 和 响应 时 
间 的 比值 ， 不 利 条 件 相对 响应 时 间 位 于 56% 循环 时 间 内 (CAN 信息 的 优先 权 是 
501) ， 位 于 中 间 的 相对 响应 时 间 是 13% 。 这 个 案例 显示 了 CAN 配置 严格 执行 的 
可 能 性 ， 这 里 使 用 了 一 个 安全 的 方法 来 进行 正 时 分 析 。 


8.4.4 FlexRay 总 线 的 分 析 


图 8-22 所 示 为 一 个 系统 的 逻辑 图 ， 由 两 个 ECU 和 1 个 FlexRay 总 线 组 成 ， 
在 两 个 ECU 之 间 需 要 传递 3 个 动态 信息 m, m, m 以 及 一 个 静态 信息 mi. 

在 下 面 的 案例 中 ， 葛 态 信息 m 每 两 个 周期 传递 到 3 个 静态 柳 中 。 两 个 ECU 
与 总 线 不 同步 ， 因 此 ， 在 计算 响应 时 间 Rs 时 必须 有 一 个 前 提 ， 在 第 2 个 周期 第 
3 个 槽 开始 时 ， 静 态 信息 m; 正好 由 ECU2 产生 。 在 不 利 条 件 下 ， 项 态 信息 mi 的 
响应 时 间 为 : Rı=2T,.+Cı =10.$ms， 如 图 8-23 所 示 。 
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对 动态 节 段 来 说 3 个 信息 ma m 和 ms 是 确定 的 。 动 态 节 段 包括 10 个 微型 
槽 ， 信 息 ms 必须 在 6 个 微型 槽 内 开始 传递 (Due =1 2ms)， 和 否则 它 所 占据 总 
线 的 时 间 会 长 于 动态 节 段 。 信 息 mm 、m2 和 ms 的 参数 见 表 8-4。 





相对 响应 时 间 /% 
8 
o 


* w | 
SWR] 
se E00 
ot UL IM at I et H 
ER FEN! 

IE PLEAÄLEIFEFEFFIEFPFE 
优先 权 


8-21 第 2 代 架 构 2b 相对 响应 时 间 的 确定 








N 














FlexRay 总 线 





FlexRay 周 期 Tvs=5ms 


> 
| fpLatestTx 31. 2ms | | 











> € > + 





























-05ms | tc=02ms | Den che ms un m 
< >i >: 4 个 微型 槽 ) (5 个 微型 槽 ) (5 个 微型 槽 ) 传递 3 个 
静态 节 段 动态 节 自 d i 
T =3ms Tw =2ms 
图 8-22 3 个 动态 信息 和 1 个 静态 信息 在 具有 两 个 ECU 的 FlexRay 总 行 传递 ， 




















图 中 标明 了 总 线 的 参数 和 信息 特定 的 大 小 





表 8-4 信息 ‚Mm. m, 和 ms 的 参数 

































































信息 传输 类 型 间距 传输 时 间 
mi 同期 性 两 个 周期 0. 8ms 二 4 个 微型 槽 
m, 同期 性 两 个 周期 lms=5 个 微型 模 
ms 随机 性 Ims=5 个 微型 模 

















其 他 有 用 的 参数 分 别 是 : 周期 Tus =5ms, T,=3ms, T, =2ms、 微 型 槽 持续 
的 时 间 为 : Ta =0. 2ms。 
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计算 出 的 响应 时 间 Rs=20.5ms 


Z| 8-23 在 图 8-22 所 示 案 例 中 ， 静 态 信息 ，mi 的 响应 时 间 R, = 10. Sms 





























萌 助 于 上 述 参 数 就 可 以 计算 动态 信息 的 响应 时 间 ， 信 息 ms 的 响应 时 间 Rs 可 
按 式 (8-33) HR: 
R; = C3 + W; +1, (8-33) 
BE m 分 配 到 总 线 上 后 ,传输 时 间 C3 可 从 以 前 的 表格 中 得 到 ，C3 = lms。 
当 信 息 ms 恰好 错过 其 微型 槽 时 ， 等 待 时 间 W, 的 大 小 为 到 下 一 个 周期 的 开始 ， 
见 式 (8-34). 
W; = 了 动 一 (Wi ID} -1) x 了 微型 梢 =2ms -2 x0. 2ms =1. 6ms (8-34) 
信息 m, 和 ms 对 信息 ms 的 干扰 时 间 必 须 用 迭代 的 方法 来 确定 。 假 设 所 有 信 
息 都 传递 到 了 动态 节 段 ， 则 计算 时 k 的 取 值 为 : 上 =1， 因 此 增加 了 动态 节 段 数 ， 
直到 传递 信息 © M3， 对 信息 m3 的 干扰 时 间 和 验证 见 式 (8-35) : 
k=1: 











(k-1) x (2ms -1.2ms) [ġo 8ms + -H x 0. 2ms [E] lms + 


(+ -[3]) x0. 2ms = 1. 8ms 
验证 条 件 : 
1. 8ms}(k -1) xms +1. 2ms =1. 2ms (8-35) 
由 于 不 满足 验证 条 件 ， 将 采用 动态 节 段 的 计算 公式 ， 见 式 (3-36): 
k=2. 


(2-1) x (2ms -1.2ms) +|3- |xo. 8ms + [2 - 5 |) x 0. 2ms + [Z] x Ims + 


(2-H) x0. 2ms =3ms 
验证 条 件 : 
I AE O O (8-36) 
ER 2 个 节 段 进行 第 2 次 迭代 时 信息 m 被 成 功 传递 ， 干 扰 时 间 有 的 计算 见 
式 (8-37): 
B=(2-1) x (2ms - 1. 2ms) +o. 8ms + [2 -H x0. 2ms + 





[h] ims + (2-3) x0. 2ms +2 x3ms =9ms (8-37) 
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信息 m; 总 的 响应 时 间 见 式 (8-38): 
R; =C; + W3 + =1ms + 1. 6ms +9ms = 11. 6ms (8-38) 
图 8-24 所 示 为 3 部 分 的 合成 图 。 因 为 信息 m 恰好 错过 了 它 的 微型 槽 ， 必 须 
等 待 下 一 个 循环 ， 所 等 待 的 时 间 间 隔 为 :Ws =1. 6ms; 信息 ms 和 小 ID 信息 间 的 
干扰 时 间 为 : 13 =9ms; 信息 mw 占据 总 线 的 时 间 间 隔 为 : C3 = lms; 总 的 响应 时 
间 为 : Rz =11. 6ms。 通 过 该 案例 可 以 看 出 ， 响 应 时 间 包 含 对 干扰 高 估 的 干扰 时 
间 有 3。 在 式 (8-37) 的 总 数 中 ， 由 于 对 两 个 不 需要 微型 槽 以 及 ijjworrs 直到 动态 
节 段 结束 时 信息 m 和 ms 的 高 估 ， 干 扰 时 间 为 0. 6ms 也 是 高 估 的 ， 图 8-24 中 
ioruevwm 描 述 了 具有 时 间 间 隔 的 信息 m 的 相应 的 重 琶 部 分 。 
在 相同 的 图 中 描述 了 信息 m 和 信息 m 的 响应 时 间 R; 的 计算 ， 其 计算 可 采 
用 以 下 方法 来 进行 ， 对 于 信息 m 所 给 定 的 Cs 的 值 为 C = 1ms， 则 等 待 时 间 W, 
的 计算 见 式 (8-39): 
W, = Ta — (Wi ID, - 1) xT =2ms -1 x0. 2ms = 1. 8ms (8-39) 
对 于 干扰 时 间 5 URR ARINE k W, 开始 迭代 时 使 用 有 =1， 
见 式 (8-40)。 














真实 的 响应 时 间 
Rı=1.3ms 








Th > 上 一 中 
EE 等 待 时 间 于 扰 时 间 C | 
| | | Ws=1.6ms Is=9ms | Ims | 

ie | H > 





计算 的 响应 时 间 Rs=11.6ms 
计算 的 响应 时 间 Re=GGmg 
计算 的 响应 时 间 R,=5.8ms 
8-24 ”响应 时 间 由 3 部 分 组 成 : a) 等 待 时 间 及， 当 信息 恰好 错过 其 微型 槽 时， 
b) 带 有 小 ID 的 干扰 时 间 1;，c) 所 考虑 的 信息 通信 所 需要 的 时 间 C; 








PN 












































k=1: 
(k-1) x (2ms - 1. 2ms) +P-]x0. 8ms + (x -H x0. 2ms =0. 8ms 


验证 条 件 : 
0. 8ms:(k -1) x2ms +1.2ms =1.2ms (8-40) 
由 于 条 件 成 立 ， 信 息 可 以 在 第 1 个 动态 段 处 传递 ( =1) ， 因 此 ， 干 扰 时 间 
L, 的 计算 见 式 (8-41): 


PE ED ey ey + |x0. Sms + [2 -上 | x0. 2ms +1 x3ms =3. 8ms 





(8-41) 
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则 响应 时 间 R, 的 计算 见 式 (8-42): 
R, =C + W, +l, =1ms +1. 8ms +3. 8ms =6. 6ms (8-42) 
类 似 可 计算 出 Ri ， 信 息 m 占据 总 线 的 时 间 间 隔 为 C =0.8ms， 等 待 时 间 W 
的 计算 见 式 (8-43): 
Wi =T,-(MiID, -1) x Ty =2ms -0 x0.2ms =2ms (8-43) 
由 于 无 高 优先 权 的 信息 mi 可用， 因此 =1， 所 以 干扰 时 间 工 的 计算 见 式 
(8-44) : 





I, =(1-1) x (2ms-1.2ms) +1 x3ms =3ms (8-44) 
总 的 响应 时 间 Ri 的 计算 见 式 (8-45): 
R; = CI +W, +1, =0.8ms +2ms +3ms =5. 8ms (8-45 ) 





通过 案例 知道 ， 对 响应 时 间 计 算 的 评估 是 不 易 的 ， 和 真实 的 响应 时 间 之 问 有 
很 大 的 偏差 。 图 8-24 所 示 的 Ri 为 可 能 的 真实 响应 时 间 ， 问 题 是 ， 这 个 响应 时 间 
不 能 得 到 保证 。 


8.4.5 LIN 总 线 的 分 析 


下 述 案例 是 关于 UN 总 线 电 控 系统 的 控制 面板 ， 从 节点 所 配置 的 控制 面板 包 
括 4 个 开关 ， 且 这 4 个 开关 有 一 个 背景 灯 ， 它 由 主 节 点 控制 与 环境 的 亮度 相 适 
应 。 控 制 面板 和 电 控 系统 之 间 的 通信 需要 两 个 信息 : 中 由 控制 面板 提供 给 电 控 系 
统 的 开关 位 置信 息 mi ; @ 由 电 控 系统 提供 给 控制 面板 的 亮度 信号 信息 m, ， 信 息 
的 属性 见 表 8-5。 
表 8-5 开关 位 置信 息 m 和 亮度 信号 信息 m 的 属性 








































































































信息 发 射 方式 间隔 /ms 有 效 字 节 /bit 通信 方向 
mi 同期 性 20 4 (每 个 开关 Ibit) 从 从 节点 到 主 节点 
m, 同期 性 20 2 (4 个 亮度 等 级 ) 从 主 节点 到 从 节点 



































LIN 总 线 传输 的 通信 速率 为 9600bit/s，1bit 所 需要 的 传输 时 间 为 Tp = 
104. 17ns。 另 外 ， 必 须 明 确 时 基 参 数 ， 本 案例 中 时 基 参 数 7 出 基 =5ms， 采 用 这 种 
方法 可 得 到 以 下 传输 时 间 : 

1) 信息 mi : 等 待 时 间 与 周期 间隔 相 适 应 ， 因 为 ， 在 不 利 情况 下 可 通过 按 下 
开关 直接 查询 控制 面板 的 状态 : WW = 20ms。LIN 头 部 的 最 大 传输 时 间 为 : = 
1.4 x34 x0.10417ms 二 4. 958ms。 控 制 面板 的 Abit 包括 在 LIN 总 线 的 字 节 中 ， 

响应 C 的 最 大 值 为 : CHEER =1.4x10x(1 +1) x0.10417ms =2.917ms。 
由 于 主 节 点 在 时 基 结 束 时 才 开 始 接收 帧 ， 因 此 ， 从 从 节点 到 主 节 点 的 传输 时 间 见 
式 (8-46): 

CH 


























po 4. 958ms +2. 917ms] x 5ms -4. 958ms =5. 042ms (8-46) 








Sms 
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因此 ， 总 的 响应 时 间 Ri 见 式 (8-47): 
R; =20ms +5. 042ms =25. 042ms (8-47) 
2) 信息 m: 头 部 等 待 时 间 C 头 和 响应 时 间 Cg 衬 与 信息 mi 的 完全 一 样 ， 因 
为 ， 它 们 的 头 部 和 所 需 字 节 的 数 是 相同 的 。 与 从 一 主 通信 系统 相 比较 ， 在 这 个 通 
信 系 统 中 ， 从 节点 在 接收 信和 号 后 继续 对 信号 进行 加 工 ， 因 此 ， 其 传输 时 间 见 式 
(8-48): 




















CË% =4. 958ms +2. 917ms 一 7. 875ms (8-48) 
在 本 案例 中 ， 信 息 m 的 总 的 响应 时 间 R 见 式 (8-49): 
R, = W, + C, =20ms +7. 875ms =27. 873ms (8-49) 


图 8-25 所 示 为 在 传输 信号 m, 和 m 时 总 线 的 占用 情况 以 及 信息 何 时 能 到 达 
男 一 个 节点 。 时 基 用 向 下 的 虚线 来 表示 ， 在 这 个 时 间 点 上 主 节 点 开始 进行 信息 传 
递 。 对 比 从 主 节 点 到 从 节点 以 及 从 从 节点 到 主 节点 的 总 的 响应 时 间 ， 能 够 看 出 ， 
时 间 行 为 与 信息 的 传递 方向 有 有关， 在 本 案例 中 ， 从 从 节点 到 主 节 点 的 传输 要 比 从 
主 方 点 到 从 市 点 的 传输 大 约 快 2. 8ms。 


响应 时 间 R= 27.875ms 






































最 大 等 待 时 间 W/。 CE» 
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| De | 2 [m | mul) | m |m | mi 
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最 大 等 待 时 间 Wi cF 

[4 > 











响应 时 间 PR; = 25.042ms 














图 8-25 信息 m 是 由 从 节点 提供 给 主 节 点 的 信号 ， 信 息 ms 是 控制 控制 面板 亮度 的 信和 号 
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以 8.1 节 和 8.2 节 为 基础 的 评估 只 限于 单个 系统 或 组 件 ， 以 下 应 关注 的 是 网 
络 系统 。 单 个 系统 是 以 不 同 的 调度 或 仲裁 方法 为 基础 ， 会 导致 对 时 间 行 为 的 复杂 
评价 。 如 何 让 评价 进行 下 去 ， 哪 些 相应 的 方法 适应 于 这 些 混合 的 网 络 系统 ， 将 在 
本 章 中 进行 讲解 。 

在 分 析 方 法 的 范畴 内 将 介绍 抽象 的 实时 分 析 (sym TA/S)、 实 时 演算 
(RTC) 以 及 与 模型 检测 相 结合 的 时 间 自 动机 。 另 外 将 开展 使 用 网 络 系统 模拟 分 
析 方 法 可 能 性 的 探讨 。 

在 两 个 案例 的 框架 内 将 展示 基于 实践 案例 的 网 络 系统 评价 方法 的 应 用 。 第 1 
个 案例 涉及 两 个 相反 的 分 析 方法 ， 第 2 个 案例 将 介绍 基于 AUTOSAR 的 系统 描述 
的 必要 工具 链 以 及 详细 讨论 终端 到 终端 的 信号 路 径 的 评价 。 


9.1 系统 时 间 行 为 评价 的 分 析 方法 


在 8.1 节 和 8.2 节 中 描述 了 信息 的 各 个 参数 (C;、7;、J;) ，C; 表 示 的 是 在 局 
域 调度 或 网 络 仲裁 下 作业 的 执行 时 间或 信息 的 传输 时 间 ， 参 数 7; 表示 作业 或 信 
息 的 实际 周期 ，J; 描 述 的 是 拌 动 ， 它 可 以 用 来 激活 。 在 相同 资源 下 的 各 个 作业 或 
信息 具有 共同 目的 ， 因 此 对 作业 来 说 就 出 现 了 干扰 时 间 I;、 述 灌 时 间 B; 和 响应 延 
述 R;。 所 介绍 的 方法 适用 于 基于 一 个 具有 一 定 调 度 或 仲裁 方法 的 资源 。 在 网 络 
中 ,组 件 之 间 相 互 作用 ， 对 调度 具有 相反 的 影响 。 如 图 9-1 所 示 ， 系 统 中 有 两 个 
ECU， 它 们 共用 一 个 总 线 ， 作 业 4 发 送信 息 m1 给 作业 1。， 然 后 给 作业 发 送信 息 
ms。 每 个 资源 都 有 它 特有 的 调度 或 仲裁 方法 ， 由 于 数据 之 间 相 互 依赖 ,相互 之 
间 不 再 是 完全 独立 的 关系 ， 例 如 ， 作 业 的 执行 取决 于 信息 m 和 作业 如 的 
干扰 。 

在 下 面 的 章节 中 将 描述 3 种 分 析 方法 ， 进 行 系统 时 间 行 为 的 评价 。 


9.1.1 在 系统 层面 上 抽象 的 时 间 评 价 
Sym TA/S 方法 是 基于 将 8. 1 节 和 8.2 节 结 合 在 一 起 的 局 域 调度 分 析 的 方法 。 
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一 定 仲裁 的 总 线 
图 9-1 以 前 的 章节 分 析 的 是 任务 或 组 件 的 时 间 行为 ， 
































本 章 曾 述 的 是 电脑 网 络 通信 的 时 间 行 为 








这 里 将 描述 事件 模型 的 作业 或 信息 ， 在 以 后 还 要 讨论 周期 和 抖动 。 通 过 资源 的 局 
域 调度 和 作业 与 信息 的 数据 关联 ， 周 期 和 抖动 一 样 是 可 以 变化 的 。 

在 以 下 章节 中 通过 简单 的 例子 ， 先 后 阐述 用 于 计算 周期 和 抖动 的 模型 ， 在 本 
章 的 最 后 将 阐述 不 是 周期 性 激活 的 事件 模型 ， 而 是 考虑 有 零星 事件 或 随机 性 模式 
的 事件 模型 。 
9.1.1.1 事件 模型 

为 了 说 明 由 两 个 传感器 作业 五 和 亡 组 成 的 系统 产生 周期 性 的 事件 ， 然 后 激活 
作业 t 入， 应 了 解 图 9-2 中 所 描述 的 内 容 ， 周 期 T, 和 抖动 ;的 注释 位 于 作业 
之 间 的 联系 点 。 作 业 的 输出 事件 模型 可 作为 下 一 个 作业 的 输入 事件 模型 。 在 案例 
中 两 个 作业 ts M t, 使 用 各 自 的 资源 运行 ， 按 照 资源 上 的 调度 策略 它们 可 以 相互 
迟 湿 或 中 断 ， 这 就 是 说 ， 案 例 中 的 周期 保持 不 变 〈7 答 出 = rPe øi rP), 
在 作业 内 部 没有 额外 的 激活 。 按 照 调度 策略 和 作业 的 优先 权 拌 动 将 加 剧 JP < 
Je) 。 通 过 案例 可 以 明确 ， 作 业 之 间 的 事件 模型 如 何在 单一 资源 
上 传递 。 当 左 侧 传感器 作业 开始 时 ， 事 件 模型 传输 到 资源 r 在 这 个 资源 上 ， 必 
须 用 局 域 分 析 方 法 计算 出 作业 的 拌 动 。 作 业 t 在 输出 端的 输出 拌 动 取决 于 作业 
的 最 大 和 最 小 响应 时 间 (Re ARE") 可 按 式 (9-1) 计算 : 




































































传感器 2 

















图 9-2 事件 模型 由 沿 着 与 数据 相关 的 路 径 进行 传播 的 周期 和 抖动 组 成 ， 局 域 调度 
分 析 在 每 一 个 资源 进行 ， 所 产生 的 周期 和 拌 动 传送 给 下 一 个 作业 
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PERL (RP -RP™) (9-1) 

对 于 响应 时 间 R 和 Rom 的 计算 ， 必 须 按照 8. 1 节 和 8. 2 节 执行 局 域 调度 
分 析 进 行 。 最 后 单个 作业 的 结果 可 能 传递 到 下 一 个 资源 CPU2 中 。 有 所 有 作业 的 
输入 事件 模型 后 ， 局 域 调 度 分 析 就 可 以 在 CPU2 中 开始 。 

但 资源 不 是 一 直 按照 一 定 的 顺序 进行 传递 的 ， 如 案例 所 示 ， 当 下 一 个 作业 序 
列 翻转 时 ， 会 发 生 什么 呢 ? 如 图 9-3 所 示 ， 由 于 用 于 作业 4 的 输入 参数 是 不 明 
确 的， 因此 ， 局 域 调度 分 析 不 会 在 资源 CPU1 中 开始 ， 对 于 资源 CPU 情况 也 一 
样 ， 缺 失 了 作业 ts 的 输入 参数 ， 这 种 情况 称 为 循环 调度 关系 。 










































| 传感器 2 _ 

CPU 2 

Z 9-3 ”在 传播 周期 和 拌 动 时 ,会 导致 周期 性 调度 关系 。 图 示 案 例 中 当 为 
ECU2 完成 解析 后 ， 首 先 为 ECU1 完成 解析 ， 然 后 再 反 转 




































































为 了 解决 这 种 循环 关联 ， 可 使 所 有 事件 的 模型 沿 着 不 变 的 路 径 通 过 系统 ， 直 

到 每 个 作业 都 有 事件 模型 。 由 图 9-3 所 知 ， 初 始 时 作业 ts 分 配 到 一 个 周期 和 作业 
ti 的 拌 动 ， 作 业 t4 分 配 到 一 个 周期 和 作业 t 的 抖动 。 由 于 在 传播 时 周期 保持 不 变 ， 
资源 上 的 局 域 调度 分 析 可 以 在 正确 的 时 间 区 间 内 开始 。 但 拌 动 可 以 沿 着 路 径 增 加 或 
者 保持 不 变 。 拌 动 是否 沿 着 路 径 保 持 不 变 ， 取 决 于 初始 的 假设 是 否 正确 。 假 如 通过 
局 域 调 度 分析 拌 动 是 变化 的 ， 则 必须 在 下 次 资源 基础 上 重新 分 析 。 有 一 种 迭代 的 方 
法 ， 可 立即 取消 所 有 周期 并 保持 拉动 不 变 ， 以 得 到 固定 的 时 间 点 。 
图 9-4 所 示 为 TA/S 系统 的 基本 组 成 ， 开 始 是 关于 环境 模型 (例如 外 部 事 
件 ) 的 配置 文件 和 信息 。 在 数据 基础 之 上 的 是 局 域 调度 分 析 ， 为 了 获得 各 个 组 
件 上 作业 或 信息 的 响应 时 间 ， 从 响应 时 间 中 产生 了 输出 事件 模型 ， 且 在 以 后 的 迭 
代 中 得 到 了 改善 。 通 过 成 功 的 局 域 分 析 ， 执 行 或 传递 了 所 有 的 作业 或 信息 ， 所 产 
生 的 输出 事件 模型 在 下 一 步 中 作为 带 数 据 的 输入 事件 模型 而 被 使 用 。 这 个 过 程 被 
反复 迭代 ， 直 到 事件 被 整个 系统 所 传播 ， 完 成 各 个 局 域 分 析 事 件 。 

为 了 整个 系统 的 各 个 组 件 之 间 的 耦合 和 事件 模型 的 传递 ， 在 TA/S 系统 内 部 
需要 两 个 接口 : 事件 模型 接口 (EMF) 和 事件 适应 功能 接口 (EAF) [REO2]. 
事件 模型 接口 用 于 为 各 个 调度 方法 之 间 进 行 数学 方面 的 转换 ， 在 转换 中 保持 事件 
时 间 特 性 不 变 。 通 过 EMIF 不 可 能 直接 转换 ， 要 进行 所 产生 的 输出 事件 模型 的 匹 
配 ， 以 便 适 应 所 需 的 输入 事件 模型 的 特性 ， 图 9-5 所 示 为 有 可 能 的 转换 。 
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配置 ( 环境 模型 ) 
输入 事件 模型 图 


















图 9-5 通过 事件 模型 接口 各 个 事件 模型 间 的 转换 和 TA/S 系统 的 事件 适应 功能 评价 | RE02] 





9.1.1.2 事件 的 综合 激活 

到 目前 为 止 所 涉及 的 是 作业 之 间 简 单 的 关系 ， 一 个 作业 的 完成 导致 下 一 个 作 
业 的 自动 激活 。 在 租 入 式 系统 中 作业 之 间 的 关系 一 般 是 复杂 的 ， 作 业 不 仪 可 以 通 
过 一 个 作业 的 单一 事件 被 激活 ， 也 可 以 被 多 个 不 同 作业 事件 所 激活 ， 这 将 导致 系 
统 中 相 邻 任务 间 彼 此 的 周期 不 同 ， 还 存在 着 某 项 作业 不 仅仅 被 一 项 作业 所 需要 ， 
而 是 被 多 项 作业 所 需要 ， 以 便 能 顺利 执行 ， 此 外 ， 可 能 会 出 现 周期 性 的 数据 关 
联 ， 因 此 ， 对 下 面 的 不 同 案例 要 有 正确 的 认识 。 
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对 于 有 多 个 输入 作业 i; 的 “与 ”激活 FIFO; 
意味 着 所 有 存在 的 输入 事件 都 必须 被 执行 ， -Ca 
也 就 是 说 ， 所 有 的 作业 t 都 必须 被 执行 ， 
所 有 作业 的 结果 都 必须 被 传递 ， 如 图 9-6 
中 的 案例 所 示 。 作 业 4 的 输入 端口 是 FIFO 
存储 器 ， 前 面 任务 的 结果 暂时 存储 在 FIFO 
存储 器 中 ， 这 种 存储 器 有 一 个 存储 容量 界 图 "6 在 “与 ”激活 中 ,必须 有 所 有 的 
限 ， 所 有 作业 的 周期 必须 同时 和 输出。 如果 输入 激活 ， 以 便 激活 作业 
一 个 作业 迅速 产生 作为 作业 六 读 出 的 结果 ， 就 会 导致 存储 溢出 ， 因 此 ， 它 必须 
适应 单 速率 系统 ， 见 式 (9-2) 。 

TAT; 让 7J=1、2、3……。 
TANp =T; (9-2) 

为 了 确定 “与 ”激活 时 的 拌 动 ， 在 下 面 的 案例 中 必须 明确 不 同 输入 拌 动 间 
的 关系 见 式 (9-3)。 











AND( “5” ) 









(5) FIFO; 





FIFOs 





(T3,J3) 





P 

















T, =4; Ji =0 
7 =4; J, =2 
T; =4; J; =3 (9-3) 
图 9-7 所 示 为 可 能 的 输入 事件 序列 图 ， 其 最 后 将 导致 “与 ”激活 。 事 件 的 
编号 说 明 输 入 事件 属于 何 种 “与 ”事件 。 在 本 案例 中 ， 当 事件 间 最 小 间距 位 于 
事件 3 和 事件 4 时， 最 大 的 间距 则 位 于 事件 1 和 事件 2 之 间 ， 因 此 ,不 可 能 在 这 
两 个 “与 ”激活 事件 之 间 产 生 最 大 或 最 小 间距 。 很 明显 ,与 最 大 拌 动 相关 的 
“与 ”激活 的 抖动 Janp 必 须 满足 式 (9-4): 


1 2 3 4 
run (774,40) Y T ia ZU: IB Mn E 


1 2 34 
nern. MM. 
2 3 


1 4 
输入 事件 (73=4, J3=3) _ | Ex m al ES R BE E AE i 


2 3 


1 4 
“与 ” 激 y YY 
3 = Wu 国 Fol] ttii 


图 9-7 具有 各 自 周期 7; 和 拌 动 J; 的 3 个 作业 产生 了 一 个 “与 ”激活 ， 
导致 的 结果 是 : Tanp = T; , Juno = Jina 
Jann = J imax 5 i=1、 2, 3.…k (9-4) 
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这 也 适用 于 当 输入 事件 不 是 同时 到 达 时 的 情况 。 

在 “或 ”激活 作业 中 ， 对 于 作业 的 激活 最 (74) OR( "或" ) 
少 有 一 个 操作 作业 是 有 效 的 ， 以 产生 作业 的 结 K 
果 。 图 9-8 所 示 为 “或 ”激活 案例 ， 当 事件 到 
达 输 入 端 时 ， 作 业 t; 被 激活 。 

和 “与 ”激活 不 同 ， 在 “或 ”激活 中 输入 $ 
事件 的 周期 和 作业 i 所 产生 的 周期 可 能 不 同 ,图 9-8 为 了 激活 任务 4 对于“ 或” 
为 了 作业 激活 ， 案 例 中 两 个 事件 提供 的 周期 和 激活 一 个 输入 事件 就 足够 了 
拌 动 见 式 (9-5): 




















T,=4, J, =2 
T, =3、 J, =2 (9-5) 
图 9-9 所 示 为 忽略 拌 动 时 的 两 个 周期 性 事件 组 。 为 了 计算 出 所 产生 的 周期 
Ton ， 必 须 确定 出 宏 指 令 周 期 。 宏 指令 周期 是 不 断 重复 的 输入 周期 的 最 小 公 倍 数 
(KGV) 。 在 本 案例 中 最 小 公 倍数 是 4x3 =12 时 间 步 长 ， 包 含有 7 个 来 自 输入 激 
活 的 事件 。“ 或 ”激活 的 周期 是 所 有 输入 激活 模型 的 最 小 公 倍数 宏 周 期 内 的 输入 
事件 数 ， 可 用 式 (9-6) 计算 : 


Tor = 








KGV(T) 1 
n KENT Cn 1 
> T, 2 T; 





(9-6) 





输入 事件 (T1=4) y Y y y y y 


FT 


2 > 5 T 9 
er) y Bug „ 
2 34 5 67 9 
wa 7 yy ‘IH. 
23 5 7 
a TELT E E 77 W AAI AA rrr > 
2345 7 


周期 ToR=1.71 时 的 最 大 偏差 ' N y Væla Y 
1.58 | 1.14 | 1.29 
1:21 1: : 


宏 周期 
12 时 间 步 长 
7 个 事件 


图 9-9 从 输入 事件 簇 的 周期 7; 中 获得 一 个 宏 周 期 (输入 事件 的 最 小 公 倍数 ) 。 宏 周期 的 大 小 
(案例 中 为 12 时 间 步 长 》 除 以 事件 数 (案例 中 事件 数 为 7) 就 是 生成 的 
周期 Ton Tor =1.71。 新 的 周期 对 “或 ” 拌 动产 生 了 一 个 影响 (灰色 部 分 所 示 ) 
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在 所 示 案 例 中 “或 ”周期 的 中 间 值 是 1.71 个 单位 时 间 长 度 ， 在 “或 ”抖动 
中 必须 考虑 实际 激活 和 带 有 1. 71 倍 系 数 的 激活 之 间 的 偏差 。 不 能 对 “或 ”抖动 
Jor 进 行人 简单 的 计算 ， 因为， 在 宏 周 期 内 部 对 于 所 有 事件 来 说 拌 动 是 不 同 的 。 图 
9-9 中 最 大 的 偏差 出 现在 最 后 一 行 。 事 件 具 有 周期 性 ， 其 周期 用 Ton 来 表示 ， 拌 
动 有 和 分别 用 浅 灰 色 和 深 炎 色 方块 来 表示 。 案 例 中 ， 在 宏 周 期 之 后 出 现 了 第 
3 个 事件 ， 其 时 间 间 隔 为 3 ~5。 在 宏 周 期 开始 后 共有 周期 Tor = 1. 71 的 确切 的 时 
间 点 为 3. 42 ， 因 此 ， 得 到 最 大 的 偏差 1. 58 。 由 事件 和 抖动 所 得 到 的 最 大 偏差 的 
时 间 间 隔 为 1. 14 和 2。 在 宏 周 期 的 内 部 单一 的 固定 的 “或 ” 拌 动 Jo 不 代表 真正 
的 拌 动 ， 必 须 确认 一 个 最 可 能 小 的 拌 动 Jon ， 当 然 其 大 小 已 经 足够 了 ， 以 满足 各 
个 事件 的 所 有 拌 动 。 为 了 能 正确 地 进行 近似 计算 ,可 以 参考 [Jer04] 。 

当 一 个 作业 被 多 个 事件 激活 时 ， 
就 一 直 存 在 周期 关联 ， 如 图 9-10 所 
示 ， 作 业 i 提供 的 输入 事件 通过 循 
环 又 作用 在 它 的 输入 端 。 从 如 下 观 
点 出 发 ， 这 样 的 输入 事件 通过 “与 ” 
激活 被 联系 在 一 起 ， 因 为 ， 这 是 一 
个 有 意义 的 激活 。 在 处 理 “ 或 ” 联 
系 时 ， 在 未 截止 的 运行 时 间 段 上 从 
作业 与 开始 ， 激 活 的 数量 在 上 升 。 
总 的 输入 事件 沿 着 循环 路 径 又 提供 
给 输入 端 。 由 于 必须 对 “与 ”激活 



































































































































进行 处 理 ， 因 此 ， 可 以 认为 输入 事 an 

= RE CPU 2 
PR SEN. ts 相同 。 输 入 事 | 
件 簇 的 “与 ” 拌 动 是 “与 ”激活 中 图 9-10 周期 性 激活 的 案例 。 在 作业 4 与 
最 大 的 抖动 ， 这 时 会 出 现 一 个 矛盾 ， 作业 ts 上 事件 周期 性 地 传输 











输入 端 具 有 在 资源 上 的 作业 之 间 周 
期 和 抖动 的 传播 作用 。 在 分 析 过 程 中 ， 由 于 作业 ta 的 干扰 ，CPU1 中 的 作业 4&4 的 
“与 ” 拌 动 加 大 后 又 提供 给 了 CPU2， 在 CPU2 中 由 于 作业 is 的 干扰 拌 动 又 变 大 ， 
从 而 导致 了 作业 ws 的 “与 ” 拌 动 的 变 大 。 在 迭代 分 析 中 要 反复 使 用 迭代 ， 因 此 
在 每 个 资源 中 的 “与 ” 拌 动 不 断 被 提高 ， 这 将 出 现 一 种 情况 ， 在 分 析 中 拌 动 在 
不 断 变 大 ， 可 通过 分 割 并 接受 周期 来 解决 这 个 问题 ， 在 循环 周期 中 ， 加 工时 间 小 
于 外 部 激活 的 周期 。 在 [HHJ +05] 中 提 到 ,“ 与 ”周期 和 “与 ” 拌 动 与 外 部 周 
期 和 外 部 拌 动 相同 。 

以 上 所 描述 的 分 析 方 法 不 会 导致 不 必要 的 不 良 结果 ， 因 为 ， 不 考虑 与 数据 相 
关 执 行 时 间 以 及 作业 之 间 的 相关 性 ， 在 事件 方面 可 能 会 导致 非常 昂贵 的 计算 ， 但 
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男 一 方面 对 于 相同 的 作业 ， 事 件 处 理 得 非常 快 ， 这 种 情况 称 为 内 部 事件 簇 的 上 下 
关系 ， 可 按照 [Jer04] 所 描述 的 进行 分 析 。 这 种 分 析 的 设想 是 基于 对 静态 优先 
权 调 度 的 迭代 分 析 ， 如 8. 1 节 所 描述 的 那样 。 在 这 种 分 析 中 ， 不 中 断 的 数 与 具有 
运行 时 间 的 高 优先 权 的 作业 是 乘 的 关系 ， 与 所 关注 作业 的 运行 时 间 是 加 的 关系 。 
高 优先 权 作 业 的 运行 时 间 可 用 [Jer04] 中 的 方法 通过 运行 时 间 的 顺序 来 解决 ， 
此 时 ， 可 不 用 确定 运行 时 间 的 固定 顺序 ， 对 于 所 出 现 的 激活 事件 要 有 最 低 和 最 高 
的 条 件 。 

图 9-11 所 描述 的 两 个 案例 考虑 到 了 作业 之 间 的 相互 关系 。3 AEA ti t 
AN t, 在 相同 的 CPU 中 和 运行， 作业 六 在 男 一 个 CPU P T, MEA ti tz 和 的 运 
行 周期 7; 是 100， 拌 动 J; 是 0， 作 业 ta 的 周期 T, 为 300。 第 1 种 分 析 是 不 考虑 
作业 间 的 相互 关系 ， 其 结果 就 是 图 9-11 左 侧 所 描述 的 情况 ， 作 业 ta 的 响应 时 间 
为 170。 图 9-11 右 侧 作业 的 等 待 时 间 为 作业 己 的 计算 时 间 ， 作 业 t4 的 响应 时 
间 为 140。 存 在 一 定量 的 时 间 相 互 关 联 的 作业 ， 被 称 为 Tindell [Tin94] 交易 ， 
属于 交易 的 每 项 作业 都 将 被 激活 ， 输 入 事件 之 后 所 确定 的 时 间 将 失效 。 为 了 能 够 
计算 出 作业 的 最 大 响应 时 间 ， 必 须 设想 出 最 坏 情况 场景 。 如 Tindell 中 所 述 ， 交 
易 记录 中 的 变 大 的 干扰 出 现在 响应 点 上 ， 这 里 有 交易 记录 中 高 优先 权 作 业 的 最 长 
延迟 ， 这 称 为 这 一 领域 中 的 关键 事例 ， 所 分 析 的 所 有 高 优先 权 的 激活 在 进入 时 间 
范围 也 就 是 关键 领域 后 必须 尽 可 能 快 地 进行 。 在 分 析 中 可 能 存在 多 个 交易 记录 ， 
因此 ， 在 低 优 先 权 作业 分 析 中 ， 必 须 考 虑 到 所 有 具有 高 优先 权 的 关键 事例 的 


组 合 。 












































在 CPU1 上 运行 的 作业 tiy Y + Y 
(高 优先 权 ) 
在 CPU1 上 运行 的 作业 ta 


EP EENEN rei = ii 
( 低 优先 权 ) 
在 CPU2 上 运行 的 作业 如 
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrre rrrrrrrrrrrrrrrrrrrrrrrrrrrrree 
0 20 40 60 80 100 120 140 160 0 20 40 60 80 100 120 140 
图 9-11 具有 相互 关系 的 周期 性 运行 的 作业 ， 作 业 t3 与 作业 二 和 作业 
ts 相关 联 ， 而 作业 tt 和 作业 t 在 自己 的 资源 上 被 调度 
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在 图 9-11 响应 时 间 的 计算 中 ， 在 作业 三 、 妃 和 己 之 间 存 在 时 间 关 联 ， 作 业 
属于 交易 ， 因 此 ， 可 通过 作业 t 的 执行 时 间 确 定 作业 t, 和 作业 六 之 间 的 偏 移 。 


9.1.2 实时 演算 


在 模块 化 性 能 分 析 (MPA) 的 概念 中 经 常用 到 实时 演算 (RTC) 这 个 概 
念 ， 它 是 分 析 可 分 式 租 入 系统 [TCN00 ] 的 一 种 方法 。RTC 的 基础 是 建立 在 网 
RER [LBT04] 之 上 ， 网 络 演算 是 通信 网 络 和 极 大 /最 小 和 代数 的 确定 性 队 
列 理论 。 借 助 于 RTC 方法 ， 在 事件 艇 基础 上 可 对 可 分 式 系 统 及 其 组 件 进行 分 
析 [PWT+08] 。 

可 使 用 性 能 模块 和 事件 - 服务 模型 作为 分 析 系 统 的 描述 模型 ， 借 助 于 性 能 模 
型 对 系统 的 各 个 部 件 进行 描述 ， 如 作业 或 信息 。 事 件 曲 线 描述 的 是 事件 的 数量 ， 
例如 激活 的 作业 的 数量 。 在 服务 曲线 上 可 描述 一 个 特定 时 间 段 作业 使 用 资源 的 进 
度 ， 也 就 是 运行 时 间 ， 下 面 将 对 RTC 方法 分 成 各 个 模块 系统 来 进行 描述 。 
9.1.2.1 系统 模块 化 

在 对 系统 进行 分 析 和 评价 之 前 ， 必 须要 有 包含 重要 分 析 特 性 的 抽象 模型 。 为 
了 使 真实 的 系统 转换 为 可 分 析 的 抽象 模型 ， 应 注意 以 下 几 点 : 

1) 第 1 步 是 在 作业 之 间 将 作业 和 通信 进行 抽象 化 ， 以 得 到 抽象 的 应 用 程 
序 ， 模 拟 模块 化 的 架构 组 件 。 将 总 线 系统 的 处 理 器 抽象 成 资源 ， 以 便 能 在 此 基础 
上 进行 计算 和 通信 。 

2) 第 2 步 是 在 资源 的 基础 上 对 抽象 的 应 用 程序 进行 分 割 ， 资 源 可 分 为 多 个 
抽象 作业 或 通信 和 链 ， 以 建立 资源 的 调度 和 仲裁 。 

3) 第 3 步 是 在 应 用 程序 的 输入 端 对 真正 的 输入 事件 艇 进行 抽象 ， 就 像 后 面 
的 驱动 那样 。 对 计算 功率 和 在 一 定 的 时 间 点 对 资源 占用 的 带 块 进行 模拟 ， 同 时 必 
须 建 立 抽 象 的 服务 模型 。 

各 个 步骤 如 图 9-12 所 示 ， 第 一 行 是 真实 的 作业 4、ts 和 ts， 作 业 之 间 沿 着 
箭头 的 方向 进行 数据 交换 ， 下 面 的 黑色 框图 表示 资源 ， 包 括 带 处 理 吉 (ARM9、 
DSP) 的 两 个 控制 单元 以 及 CAN 总 线 。 按 照 步 又 1 从 作业 中 提取 出 抽象 的 应 用 
程序 ， 给 每 个 作业 和 通信 和 链 提供 一 个 性 能 模块 。 

接 下 来 将 性 能 模块 映射 成 抽象 的 资源 ， 为 了 使 各 个 性 能 模块 总 能 共享 一 个 资 
源 ， 必 须 在 资源 的 基础 上 建立 调度 或 仲裁 ， 来 决定 哪个 应 用 模块 在 哪个 时 间 点 占 
用 资源 。 图 9- 12 所 示 为 资源 ARM 的 一 个 分 配 情况 ， 这 个 处 理 器 带 有 两 个 作业 
和 一 个 通信 和 链 。 由 于 3 个 性 能 模块 都 要 占用 一 定 的 CUP 计算 时 间 ， 因 此 ， 可 以 
分 为 不 同 的 CPU 类 型 。 图 9-13 所 示 为 具有 一 定性 能 模块 的 ARM9 的 一 个 模型 ， 
图 中 从 左 到 右 的 调度 方法 分 别 为 固定 优先 值 、 一 般 优先 值 、 最 早 截止 日 期 和 以 
TDMA 为 基础 的 调度 。 
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带 通 信和 链 
的 真实 作业 

















带 性 能 模块 的 
抽象 应 用 程序 














从 作业 和 通信 链 
到 资源 上 的 映射 























带 组 件 的 网 络 架构 RR \ [ose] 











图 9-12 为 构建 分 析 模 型 从 真实 应 用 和 架构 到 可 分 析 的 模型 需要 两 步 抽 象 ， 第 1 步 是 从 作业 
和 信息 链 映射 到 带 性 能 模块 的 抽象 应 用 程序 ， 同 时 从 带 处 理 器 的 电脑 和 总 线 映射 到 资源 上 。 
在 第 2 步 映 射 中 在 资源 上 可 构建 一 个 或 多 个 应 用 模块 。 要 使 多 个 模块 与 一 个 
资源 建立 联系 ， 必 须 建立 调度 或 仲裁 


















































1) 固定 优先 权 的 调度 : 固定 优先 权 的 调度 与 固定 优先 权 的 性 能 模块 相关 
联 ， 在 该 模式 下 ， 高 优先 权 的 信息 优先 获得 资源 。 图 9- 13 所 示 的 案例 中 ， 配 有 
处 理 器 的 服务 器 从 上 至 下 有 3 列 相关 的 性 能 模块 ， 在 服务 器 中 高 优先 权 的 作业 首 
先 被 执行 ， 且 在 特殊 条 件 下 接受 或 向 下 传递 到 下 一 个 低 优 先 权 的 作业 。 

2) 广义 调度 : 图 9-13 中 所 示 的 为 一 个 调度 是 广义 调度 ， 在 输入 端 将 服务 资 
源 分 成 不 同 的 性 能 模块 ， 在 特殊 条 件 下 不 被 性 能 模块 所 接收 的 保留 下 来 的 服务 器 
在 末端 累积 起 来 ， 可 以 被 其 他 性 能 模块 所 使 用 。 

3) 先 截止 先 调 度 : 在 移 截止 先 调度 (EDF) 中 ， 一 定量 的 作业 中 先 截 止 的 
作业 先 被 处 理 带 处 理 。 

4) 以 TDMA 为 基础 的 调度 : 在 以 TDMA 为 基础 的 调度 中 ， 服 务 器 分 成 了 
槽 ， 性 能 元 件 分 配 到 槽 中 。 和 广义 调度 相 比较 ， 分 配 在 槽 中 的 服务 器 不 再 被 积 
累 ， 而 是 保留 在 所 分 配 的 槽 中 。 
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固定 优先 权 广义 调度 先 截 止 先 调度 以 TDMA 为 基础 的 调度 





图 9-13 ARM 资源 中 有 3 个 具有 不 同调 度 策略 的 性 能 模块 或 者 作业 。 图 中 的 模块 分 别 为 : 
固定 优先 权 、 广 义 调度 、 先 截止 先 调度 和 TDMA 为 基础 的 调度 。 参 数 a 和 8B 分 别 表 示 
事件 曲线 和 服务 曲线 ， 在 以 后 的 章节 中 将 对 它们 进行 详细 的 讲述 。 


























借助 于 模块 的 形式 可 以 把 调度 策略 划分 成 直观 模块 ， 这 种 直观 的 调度 策略 也 
出 现在 FlexRay 总 线 中 。FlexRay 分 为 国定 的 槽 ， 在 FlexRay 总 线 中 一 个 确定 的 时 
间 窗 口 束 有 一 个 信息 的 动态 调度 ( 见 5.1.2 小 节 )。 
9.1.2.2 事件 曲线 和 服务 曲线 

在 模块 中 涉及 事件 曲线 和 服务 曲线 两 个 概念 ， 下 面 将 描述 这 两 个 曲线 的 意 
义 ， 阐 述 是 如 何 产 生 的 。 如 图 9- 14 和 图 9-15 所 示 ， 曲 线 的 产生 需要 两 个 抽象 的 
步骤 。 图 9- 14 所 示 的 第 1 步 表 示 的 是 事件 簇 曲线 ， 在 特定 时 间 点 出 现 的 事件 产 
生 了 事件 总 和 的 曲线 至 确定 的 时 间 点 。 一 个 事件 代表 要 到 达 的 信息 ， 因 此 ， 可 以 
通过 曲线 看 出 到 一 个 确定 的 时 间 点 有 多 少 信息 被 积累 ， 必 须要 进行 加 工 。 在 
CPU 中 对 每 个 信息 的 加 工 都 需要 一 个 确定 的 时 钟 周期 数 ， 这 在 WCET 分 析 框 架 
中 已 经 涉及 了 ( 见 第 7 章 )。 图 9-14 中 处 理 器 的 速率 单位 是 每 时 间 单 位 (MHz) 
多 少 个 时 钟 周期 。 由 于 外 界 因 素 的 影响 ， 例 如 低 功 耗 模式 或 中 断 ， 人 处 理 信息 所 需 
要 的 时 钟 周期 的 数 会 有 所 变化 。 男 外 ， 通 过 图 示 可 以 确定 在 一 个 确定 时 间 点 处 理 
器 的 运行 速率 ， 能 够 导出 描述 时 钟 周 期 总 数 和 确定 时 间 点 的 服务 曲线 。 

在 进行 系统 分 析 时 ， 多 数 情况 下 不 明确 事件 会 出 现在 哪个 确定 的 时 间 点 ， 也 
不 知道 一 个 干扰 何 时 会 中 断 在 CPU 资源 中 运行 的 作业 。 但 在 多 数 情 况 下 能 够 明 
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图 9-14 事件 和 服务 曲线 能 表明 事件 的 总 量 ， 也 就 是 到 确定 时 间 点 的 CPU 周期 的 总 量 








确 的 是 ， 在 一 个 确定 时 间 间 隔 事件 到 达 的 频率 ， 或 在 一 个 确定 调度 或 仲裁 哪些 服 
务 器 可 对 事件 进行 加 工 。 基 于 这 个 原因 ， 在 下 一 步 需 要 从 绝对 的 时 间 点 抽象 为 事 
件 出 现 或 服务 器 使 用 的 事件 间隔 ， 图 9-15 所 示 的 就 是 一 个 这 样 的 过 程 。 通 过 图 
示 中 的 事件 篮 可 以 得 出 已 知事 件 间隔 的 窗口 ， 事 件 复 在 时 间 窗 口内 运行 期 间 ， 可 
以 在 窗口 的 任意 位 置 搜索 事件 的 最 大 和 最 小 数 。 事 件 的 最 大 数 或 最 小 数 与 事件 曲 
线 中 描述 的 时 间 间 隔 有 关 ， 事 件 曲线 和 服务 曲线 可 用 下 面 的 方法 以 数学 的 形式 来 
描述 : 

。 事件 曲线 : 事件 功能 R(t) 的 上 部 和 下 部 到 达 的 曲线 a" (Ar), a'(At) e 


三 0 























a'(t-s)<R(t) -R(s)<a"(t-s) Vs, 1:0<s <t (9-7) 
。 服务 曲线 : 服务 功能 CO) 的 上 部 和 下 部 服务 曲线 8" (Ar), B(A) e 
及 >0, 

B"(t-5)<C(t) -C(s) <B"(t-s) Vs, 1:0<s<t (9-8) 

图 9-14 右 半 部 分 的 曲线 分 别 表示 R) IR RCs) CO) UR Cs). IE u 

代表 高 ， 描 述 的 是 上 部 的 事件 曲线 以 及 服务 曲线 。 相 应 的 指数 工 代 表 低 ， 描 述 
的 是 下 部 的 事件 曲线 以 及 服务 曲线 。 

图 9-16 中 的 事件 曲线 的 上 部 和 下 部 表示 的 是 典型 事件 出 现 的 类 型 案例 。 
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事件 曲线 的 左上 表示 的 是 周期 性 事件 ， 其 周期 7=5ms， 右上 所 表示 的 周期 性 
事件 的 周期 7 也 是 5ms， 拌 动 J=3.75。 假如 周期 性 的 事件 导致 突 发 状 脉冲 ， 
将 会 导致 左下 所 示 的 事件 曲线 ， 右 下 曲线 是 没有 周期 性 激活 的 任意 事件 曲线 。 





事件 的 总 和 到 一 个 确定 的 时 间 点 a(t) 
上 部 的 事件 曲线 a“(At) 

















ah a'z 











— ? Im ? 4 
2 w GT 
Aia i 
| | | | | 下 部 的 事件 曲线 a(At) 
0 0 t t > 
0 10 20 0 10 20 
时 间 t/ms 时 间 间 隔 At/ms 














图 9-15 在 系统 分 析 时 不 能 确定 的 绝对 时 间 点 ， 事件 及 其 服务 与 时 间 间 隔 有 关 


























, 周期 性 事件 具有 抖动 的 周期 性 事件 
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图 9-16 上 部 和 下 部 的 事件 曲线 分 别 为 周期 性 事件 (EE), RARI 
周期 性 事件 (右上)、 上 有 共有 突 发 脉冲 的 周期 性 事件 (左下) 和 复杂 事件 ( 右 下 ) 























图 9-17 中 上 部 和 下 部 所 示 都 为 服务 曲线 。 左 上 中 曲线 B* 和 8p' 是 相同 的 ， 
为 这 种 情况 下 处 理 的 是 完全 服务 。 右 上 情况 则 不 同 ， 表 示 的 是 最 大 具有 6.25ms 
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迟 沸 的 完全 服务 ,通过 下 部 服务 曲线 向 右 展开 。 在 TDMA 调度 中 在 一 定 的 时 间 
段 内 服务 可 用 于 完全 文 配 。 左 下 的 上 部 和 下 部 服务 曲线 表示 的 是 TDMA 调度 ， 
TDMA 一 个 周期 为 10ms，TDMA 覃 长 5ms。 右 下 表示 的 是 周期 性 服务 ， 所 有 Sms 
表示 在 Sms 处 进行 处 置 ， 在 Sms 的 拌 动 之 下 。 
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R 9-17 ”完全 服务 曲线 〈 左 上 ) 、 具 有 延迟 的 完全 服务 曲线 〈 右 上 )、 
TDMA 服务 曲线 (左下) 和 具有 拌 动 的 周期 性 服务 曲线 ATF) 























9.1.2.3 分 析 和 评估 
普 助 于 事件 曲线 和 服务 曲线 可 对 系统 进行 分 析 和 评估 。 每 一 个 与 资源 相 联 系 
的 性 能 模式 都 会 产生 一 个 传人 事件 曲线 和 服务 曲线 的 转型 ， 因 此 ， 在 输入 端 产生 
一 个 事件 曲线 和 服务 曲线 ， 在 输入 端 提 供 另 一 个 相关 联 的 性 能 模式 。 图 9-18 所 
示 就 是 一 个 这 种 转换 的 案例 。 3 个 事件 开始 
时 以 2.Ss 的 时 间 间 隔 出 现 的 ， 结 束 时 不 断 地 以 10ms 的 时 间 间 隔 出 现 。 输 入 事件 
曲线 Br* 和 BpB' 代 表 CPU 每 分 钟 处 理 100 x 105 条 指令 。 这 种 充分 的 计算 能 力 始终 可 
用 ， 只 有 在 苛刻 条 件 下 对 事件 加 工 在 Sms 的 时 间 间 隔 内 没有 计算 能 力 ， 这 种 输 
人 事件 和 输入 事件 曲线 必须 转化 为 输出 事件 和 输出 事件 曲线 ， 这 适应 于 事件 需要 
4x105 的 CPU 作业 周期 。 在 这 个 前 提 下 ， 输 出 事件 和 输出 事件 曲线 可 通过 以 下 
方法 来 确定 。 
1) 上 部 输出 服务 曲线 (6): 上 部 输出 服务 曲线 表示 最 大 的 服务 ， 处 理 后 
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时 间 间 隔 Atms 





输出 服务 曲线 





10 20 
时 间 间 隔 Atims 


开始 的 突 发 脉冲 ， 或 者 具有 
太 10ms 的 周期 性 事件 





CPU 周期 /x105 


假设 : 每 个 事件 需 0 10 20 
要 4 x 105 任 务 周 期 时 间 间 隔 Alms 


图 9-18 输入 事件 曲线 和 输入 服务 曲线 转换 成 输出 事件 曲线 和 
输出 任务 曲线 ， 图 示 转 换 的 前 提 是 事件 引起 的 计算 负荷 为 4 x 10° 作业 周期 





























其 余 的 保持 一 个 最 小 的 输入 事件 数 ， 需 要 关注 系数 ai、B"。 没 有 事件 出 现 的 时 

间 间 隔 可 达 10ms， 以 便 在 开始 时 就 能 使 用 全 方位 服务 。 在 20ms 的 时 间 间 隔 内 至 

少 会 出 现 一 次 事件 ， 以 便 在 再 次 使 用 全 方位 服务 前 CPU 能 以 4 x 105 作 业 周 期 运 

行 。 通 过 这 个 周期 性 出 现 的 事件 ， 曲 线 B “以 4 x105 作 业 周 期 时 间 段 弯曲 。 曲 线 
的 数学 计算 式 B“ 可 按 式 (9-9) 来 计算 。 

B" = (ß" -a') Q0 (9-9) 

2) 下 部 输出 服务 曲线 (8”") : 下 部 的 输出 服务 曲线 表示 最 小 的 服务 ， 处 理 

后 其 余 的 保持 一 个 最 大 的 输入 事件 数 ， 需 要 关注 系数 a*、B!。3 个 事件 出 现 的 时 

间 间 隔 为 5 ~15ms。 服 务 在 5ms 内 不 能 使 用 ， 这 3 个 事件 必须 等 待 ， 最 后 开始 处 

理 时 ， 任 务 周期 为 3 x4 x105。 在 时 间 间 隔 为 5ms + 12ms = 17ms 内 所 保持 的 服务 
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为 零 。 从 时 间 间 隔 15ms 时 开始 出 现 第 4 个 事件 ， 为 此 需要 考虑 服务 应 延长 4ms。 
输出 端的 下 部 服务 曲线 所 保持 的 时 间 间 隔 长 为 从 21ms 到 0ms， 结 束 时 才 首次 上 
升 。 模 拟 输出 端的 服务 曲线 ， 曲 线 进 一 步 这 曲 ， 下 部 输出 服务 曲线 的 计算 可 按 式 
(9-10) 计算 。 








B” =(B!-a") 0 (9-10) 

3) 上 部 输出 事件 曲线 (a*): 上 部 输出 曲线 是 在 假设 使 用 最 大 服务 和 出 现 

最 大 事件 数 的 前 提 下 创建 的 ， 在 这 种 情况 下 ， 第 3 个 相继 出 现 的 事件 将 尽 可 能 

地 被 处 理 。 由 于 事件 的 处 理 需 要 4ms ， 事 件 以 2. Sms 的 时 间 间 隔 到 达 ， 从 时 间 间 

隔 4ms 开始 ， 第 2 个 事件 在 输出 端 等 待 ， 第 3 个 事件 从 时 间 间 隔 Sms 开始 出 现 。 
下 面 的 级 别 适用 于 输入 端 级 别 。 可 用 式 9-11) 来 计算 上 部 输出 事件 曲线 。 

a" = [ (a EB")®] AR“ (9-11) 

4) 下 部 输出 事件 曲线 (a): 通常 情况 下 下 部 输出 事件 曲线 受 下 部 输入 事 

件 和 服务 曲线 的 影响 ， 这 种 情况 下 事件 的 最 小 数 由 于 服务 的 中 断 而 将 延迟 5ms， 

可 用 式 (9-12) 来 计算 下 部 输出 事件 曲线 。 

a’ =[ (a OB") BB] AL (9-12) 

通过 曲线 能 够 简单 地 确定 必须 有 多 少 事 件 储 存在 系统 中 ， 存 在 哪些 迟 清 。 为 

了 确定 迟滞 必须 明确 在 加 工事 件数 相同 或 更 多 时 输入 事件 曲线 上 部 和 输入 服务 曲 

线 下 部 之 间 最 大 的 差别 。 图 9-19 是 从 图 9-18 中 获取 的 一 个 案例 ， 上 部 的 输入 事 
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图 9-19 通过 上 部 的 输入 事件 曲线 和 下 部 的 输入 服务 曲线 可 以 明确 系统 中 的 迟滞 和 积压 ， 
左 侧 图 中 的 水 平 双向 箭头 表示 的 是 迟滞 ， 右 侧 图 中 的 垂直 双向 箭头 表示 的 是 积压 
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件 曲线 的 作业 周期 乘 以 4 x 10" ， 以 便 与 坐标 轴 单 位 一 致 。 图 中 最 大 的 迟滞 位 于 
水 平 的 双向 箭头 线 处 ， 所 示 案 例 的 等 待 时 间 为 12ms， 这 种 迟滞 在 计算 第 3 个 事 
件 时 产生 ， 由 以 下 部 分 组 成 : CPU 服务 器 中 断 时 间 Sms + 由 于 第 2 个 事件 迟滞 的 
3ms + 加工 第 3 个 事件 所 需要 的 4ms, KIE, WATIE (9-13) 计算 : 


d(t) =inf{r>0:R(t)<R'(t+r)! 00a <ß(u+r)!! 
(9-13) 

到 时 间 点 宇 的 迟滞 相当 于 7， 其 中 输入 事件 RC) 的 数量 最 少 与 输出 事件 的 量 
R'(t) 相同 。 

和 迟滞 的 计算 方法 相同 ， 从 输入 事件 曲线 和 输入 服务 曲线 可 以 确定 事件 的 积 
压 以 及 是 否 人 允许 在 系统 中 储存 。 这 里 有 一 个 基本 前 提 ， 输 入 的 事件 没有 丢弃 或 没 
有 重新 进行 储存 。 积 压 的 时 间 为 输入 事件 曲线 上 部 和 输入 服务 曲线 下 部 之 间 的 最 
大 距离 ， 在 图 9-19 的 右 侧 图 中 ， 最 大 的 积压 为 垂直 双向 箭头 所 示 位 置 。 下 部 输 
入 服务 曲线 除 以 4x 105 就 是 作业 的 周期 数 ， 是 用 于 事件 加 工 所 需 的 时 间 。 在 中 
间 处 理 器 中 所 产生 的 事件 数 为 3。 积 压 时 间 总 和 可 按 式 (9-14) 计算 : 


bC) =R(i) -R'(1) <u>0|a“(u) -Bp'(u)| (9-14) 
式 (9-14) 中 ,45(1) 表 示 积 压 ( 英 : Backlog) 时 间 ， 它 是 到 某 一 确定 时 间 
点 的 输入 事件 数 R(t) 和 到 相同 时 间 点 的 加 工事 件数 R'(1) 之 差 。 


9.1.3 TA/S 系统 和 RTC 的 后 续 工作 


上 一 章节 中 详细 介绍 了 时 间 方 面 不 同 的 分 析 方 法 ， 在 此 基础 上 就 可 以 进一步 
建立 详细 和 具体 的 更 精确 的 系统 模型 并 优化 分 析 ， 下 面 将 简短 介绍 几 个 这 样 的 工 
作 。 为 了 详细 研究 每 一 个 课题 需 引 用 相应 的 文献 资料 。 
9.1.3.1 RTC 和 TA/S 系统 的 组 合 

通过 两 种 方法 ， 即 TA/S 系统 和 RTC 的 使 用 案例 证 明 ， 能 实现 精确 计算 并 避 
免 过 高 地 评估 。 基 于 这 种 情况 ， 就 有 可 能 实现 将 两 种 方法 彼此 结合 在 一 起 以 减 小 
子 系统 评估 时 的 过 度 评估 。 为 了 实现 这 两 种 方法 的 结合 ， 有 必要 将 每 一 个 应 用 事 
件 进 行 转 型 。 

TA/S 系统 方法 中 的 事件 模型 可 以 直接 转换 为 RTC 方法 中 的 事件 曲线 和 服务 
曲线 ， 例 如 ， 在 事件 曲线 中 带 拌 动 (TA/S RA) 的 周期 性 事件 模型 可 以 转换 为 
TRO 中 的 阶 唉 函数 形式 ， 步 宽 表 示 周 期 ， 事件 曲线 的 上 下 之 间 的 距离 对 应 两 倍 
FS. K 9-20 所 示 为 3 种 典型 事件 模型 的 转换 。 

相反 的 情况 ， 从 RTC 到 TA/S 系统 的 转换 ， 必 须要 进行 几 个 调整 ， 尽 管 调整 
不 是 无 损 的 ， 但 在 今后 分 析 中 能 确保 一 个 安全 的 上 限 , 在 [KHETO7] 中 能 找到 相 
应 的 算法 。 图 9- 21 所 示 为 与 转换 结果 相近 的 一 个 案例 ， 所 给 定 的 事件 曲线 a" 用 a’ 
实 线 来 表示 ， 上 面 的 阶 跃 函 数 o" 的 步 距 开始 时 很 大 ， 随 后 便 与 下 面 的 阶 跃 函数 w 的 
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时 疝 ms ER # j + “时 间 /ms a” + Yin t 时 间 ms 
a) 周 其 b) 具有 抖动 的 周期 c) 带 突 发 脉冲 的 周期 


图 9-20 TA/S 系统 的 事件 模型 通过 RTO 事件 曲线 转换 的 典型 方式 












































步 中 相同 。 在 TA/S 系统 事件 模型 的 转换 中 只 有 一 个 步 距 ， 用 周期 了 来 表示 。 在 图 

9-21 中 ， 对 于 相近 事件 曲线 采用 w 的 步 距 ， 对 于 o 也 一 样 ， 上 面 和 下 面 的 事件 曲线 

的 近似 必须 是 安全 的 ， 因 为 近似 曲线 或 者 转换 曲线 不 在 所 给 定 的 两 个 曲线 之 间 。 
事件 数 


上 下 事件 曲线 间 相 近 


所 提供 的 事件 曲线 





10 20 30 40 50 60 70 80 
图 9-21 所 提供 的 RTC 事件 曲线 ， 按 照 在 TA/S 系统 事件 模型 中 的 方式 进行 转换 的 结果 
9.1.3.2 服务 /事件 曲线 的 近似 值 
从 男 外 一 个 角度 ， 服 务 / 事 件 曲线 的 近似 值 还 可 以 演化 : 通过 曲线 的 线性 化 ， 
实时 演算 的 计算 时 间 将 被 缩短 [AS04 ，AKBS08 ] 。 图 9-22 所 示 为 上 部 曲线 的 近 
似 图 形 ， 近 似 值 从 所 出 现 的 时 间 间 隔 AU, 的 确定 数值 开始 建立 。 所 产生 的 角度 必 
须 大 于 或 等 于 原始 曲线 的 角度 。 




















事件 数 
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图 9-22 
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9.1.3.3 ”分 层 事件 簇 的 拓展 

在 以 前 的 方法 中 ， 不 同事 件 簇 模型 是 在 不 同 路 径 上 运行 的 ， 为 了 进一步 细 
化 ， 要 正确 看 待 通过 多 个 作业 和 信息 传播 的 事件 。 借 助 于 案例 可 讨论 问题 的 基本 
设置 ， 这 个 课题 可 参考 文献 [ AKBS08] 和 [RE08], E 9-23 所 示 为 一 个 案例 。 

作业 可 以 由 开关 si 或 者 开关 ss WE, N. t 所 产生 的 事件 ey =e Ve 传 
递 给 作业 ts。 一 旦 事件 e 和 es 接近 作业 与 ， 便 激活 并 产生 事件 6， 并 触发 信息 
mi, (AR m 便 在 ECU2 中 遇 到 作业 4。 由 于 作业 激活 了 事件 控制 器 ， 事 件 e 
便 直 接 进 行 传播 ， 并 激活 作业 ts。 作 业 ts 后 便 是 数据 的 评估 ， 在 哪个 事件 后 ， 
驱动 器 si 和 /或 驱动 器 > 被 激活 ， 事 件 e6 被 分 解 ， 与 之 相关 的 执行 器 ai 或 a 被 
激活 。 图 9-23 中 ， 所 描述 的 事件 e1 e, Me; 被 多 次 交换 ， 以 明确 事件 如 何 进行 
传播 。 
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图 9-23 各 层 数 据 簇 通过 组 件 进行 传播 的 案例 

















在 对 子 系统 时 间 行 为 进行 描述 ， 考 虑 确切 数据 的 相关 性 时 ， 事 件 簇 的 合成 与 
分 解 在 是 至 关 重 要 的 ， 这 在 这 种 细 化 模型 的 基础 上 能 够 进行 正确 的 分 析 。 


9.1.4 ”和 带 模型 检查 的 自动 定时 器 


应 用 在 自动 定时 器 上 的 模型 检查 方法 的 前 提 是 基于 系统 作为 自动 器 被 模型 
化 ， 同 时 信息 一 起 被 拓展 ， 这 种 自动 定时 器 如 图 9-24 所 示 。 自 动 定时 器 由 4 部 
分 组 成 ， 通 过 4 次 转换 或 者 状态 传递 联系 在 一 起 。 在 转换 旁边 有 注解 元 组 ， 元 组 
由 条 件 (第 1 元素 ) 和 动作 (第 2 元素 ) 组 成 。 条件 uhrl = =1 表示 当 uhr 的 值 
是 1 时 允许 转换 。 条 件 满足 时 就 开始 转换 ， 产 生 一 个 动作 。 动 作 uhr: =0 意味 
着 时 钟 的 时 钟 值 为 0。 不 仅仅 是 状态 之 间 的 转换 是 有 意义 的 ， 状 态 自 己 的 转换 也 
有 意义 。 在 所 示 案 例 中 ， 状 态 $1 的 含义 是 uhrl <2， 这 就 意味 着 uhr 的 值 不 允许 
大 于 2。 在 这 样 的 系统 中 允许 多 个 不 同步 的 时 钟 运行 ， 该 案例 中 存在 着 uhrl 和 wr2 
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(uhr1s2, uhr1:=0) (-, uhr1:=0) 


(uhr2==1, uhr2:=0) uhr1==0 && uhr2==2, - 












(uhr2z2, -) (uhr1s1, -) 


(uhr222, uhr2:=0) 
图 9-24 在 转换 中 标注 有 时 间 条 件 和 动作 的 自动 定时 器 ， 
状态 S 和 $3 所 提供 的 为 时 间 值 的 上 限 











两 个 时 钟 值 。 

在 系统 分 析 中 应 明确 一 个 问题 ， 如 何 从 状态 So 得 到 状态 $3。 为 了 回答 这 个 
问题 ， 就 必须 把 时 间 行 为 看 作 是 自动 定时 器 的 功能 行为 ， 也 就 是 具有 功能 转换 的 
状态 ， 因 此 ， 必 须 将 连续 的 时 间 映 射 到 离散 状态 和 转换 的 模型 上 。 在 下 一 步 中 应 
关注 如 何 把 连续 的 时 间 转 换 成 离散 的 时 间 状 态 和 离散 的 时 间 。 

由 于 时 间 的 运行 速度 是 相同 的 ， 因 此 ， 在 条 件 和 结果 中 只 使 用 整数 值 。 通 过 
动作 可 对 时 钟 的 值 进行 调整 和 重 置 ， 如 图 9-24 所 示 ， 调 整 的 数值 是 整数 值 。 通 
过 这 个 方法 可 以 把 连续 的 时 间 分 成 离散 的 时 间 ， 如 图 9-25 所 示 ， 图 中 每 一 个 小 
方 格 代表 一 个 从 连续 的 时 间 值 抽象 出 的 状态 ,但 是 这 种 划分 并 不 精确 ， 不 能 表达 
确切 的 时 间 ， 图 中 的 3 个 箭头 表示 具体 的 时 间 。 要 得 到 连续 的 时 间 值 whrl 和 
hr2 ， 需 要 另 一 种 序 状态 ， 基 于 这 种 原因 状态 值 必须 进行 进一步 划分 ， 如 9-25 
中 右 图 所 示 ， 通 过 对 角 线 的 插入 时 间 的 流逝 便 有 一 个 明确 的 界限 。 当 然 ， 不 仅仅 
是 每 一 个 三 角 代 表 一 种 状态 ， 斜 线 和 水 平 线 以 及 相连 方块 的 交点 也 代表 一 种 状 
态 。 图 9-26 所 示 为 时 间 状 态 的 典型 过 渡 ， 在 连续 时 间 和 蜡 步 时 钟 中 状态 过 渡 发 
生 在 从 斜 线 段 到 上 三 角 部 分 、 到 水 平 线段 、 到 下 三 角 部 分 等 。 当 两 个 时 钟 有 相同 
的 时 间 值 时 ， 只 有 交点 和 方块 内 有 状态 过 渡 。 当 一 个 时 钟 是 另外 一 个 整数 值 时 ， 
例如 通过 时 钟 调整 ， 投 影 是 沿 着 所 调整 时 钟 的 时 间 轴 产生 的 。 





























与 uhr2 相 比 最 大 的 值 











| E 2 3 
与 uhr1 相 比 最 大 的 值 


图 9-25 将 不 同时 钟 的 连续 时 间 段 分 开 并 进行 离散 ， 
每 一 个 元 素 表示 一 个 时 间 状 态 











191 


ooo 汽车 电子 /电气 架构 一 一 实时 系统 的 建 模 与 评价 


A PH LA ur /Tt 

















-x x 
© ; io od \ a 
-7 ZA %,.0 @ 一 一 Eu -È -È -È 
连续 时 间 的 状态 过 渡 调整 uhr1 时 的 状态 过 渡 调整 uhr2 时 的 状态 过 渡 














图 9-26 在 时 间 状 态 间 存 在 一 个 确定 的 转换 ， 即 连续 时 间 和 单独 重 置 与 时 钟 无 关 


























通过 观察 图 9-24 就 会 发 现 一 个 明显 的 问题 ， 状 态 $3 从 状态 So 的 uhrl =0、 
uhr2 =0 是 否 能 到 时 间 点 uhrl =0, uhr2 =2。 图 9-27 中 描述 了 时 钟 所 具有 的 每 一 种 
状态 ， 每 一 个 灰色 阴影 部 分 都 表示 到 某 一 个 时 间 点 的 状态 是 可 实现 的 。 到 达 状 态 的 
数量 可 通过 下 述 步 又 来 展开 。 

第 1 步 : 具有 时 间 值 whrl =0, uhr2 =0 的 So 的 初始 状态 包含 在 可 访问 状态 
Œ (KEPE) 中 。 

第 2 步 : 在 渐进 时 间 中 $1 中 所 有 的 时 间 值 (O<uhrl = whr2) 包含 在 可 访问 
状态 量 中 。 

第 3 步 : 由 于 在 So 中 时 间 值 whr2 =1， 可 以 进行 从 So 到 $; 的 转换 。Si 中 的 
时 间 值 uhri =1, uhr? =0 包含 在 可 访问 状态 量 ( 灰色 标注 ) Po 

第 4 步 : 在 渐进 时 间 中 51 中 所 有 时 间 值 (0 < whrl +1=w2) 包含 在 可 访 
问 状态 量 中 。 

第 5 步 : 5S1 和 5S, 之 间 的 转换 条 件 是 在 第 4 步 中 所 得 到 的 时 间 值 whrl <2。 在 
完成 转换 时 方块 所 代表 的 时 间 间 距 为 uhri =0, 0 <uhr2 <1。 从 这 点 开始 出 发 在 
渐进 时 间 中 ， 在 图 9-27 (第 5 步 ) 中 所 有 灰色 标记 的 时 间 空 间 都 添加 到 S 的 访 
问 量 。 

第 6 步 : 由 于 这 个 数量 S 和 5; 之 间 的 转换 不 能 进行 ， 当 满足 wpr2 >2 时 可 
实现 Sa MS 之 间 的 转换 。 对 于 状态 3 ， 时 间 值 投影 的 时 间 间 距 为 2 < uhrl, 
uhr2 =0， 这 必须 包含 在 可 访问 状态 量 中 。 

第 7 步 : 在 渐进 时 间 中 对 于 状态 S 所 占据 的 时 间 空间 包含 在 可 访问 状态 中 。 

第 8 步 : EARE S 再 次 转换 到 状态 $,， 这 与 从 步骤 4 到 步骤 5 的 转换 是 
相同 的 。 访 问 状态 的 进一步 拓展 不 会 产生 新 的 信息 ， 因 此 ， 到 这 一 步 就 终止 了 。 

从 第 7 步 和 第 8 步 看 出 可 访问 状态 量 不 再 变 大 ， 从 而 到 达 一 个 固定 点 ， 状 态 9 
永远 也 到 达 不 了 时 间 点 whrl =0, uhr2 =2， 同 样 ， 状 态 3% 也 不 能 达到 这 个 时 间 点 。 
9.1.4.1 讨论 

问题 是 对 于 简单 的 案例 这 种 方法 很 容易 理解 ， 但 对 于 所 描述 的 3 种 状态 So、 
Si M S 由 于 时 间 上 的 考虑 都 会 产生 多 个 子 状态 ，uhrl 和 whr2 MO 到 2 这 段 时 间 
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{uhr1s<2, uhr1:=0) (-, uhr1:=0) 
uhr1==0 && uhr2==2, - 









(uhr2==1, uhr2:=0) 





(uhr2<2, -) (uhriz1, -) 


(uhr2>22, uhr2:=0) 


步骤 1 


步骤 2 





步骤 3 





步骤 4 


步骤 5 








步骤 6 





步骤 7 





步骤 8 





2 uh 


图 9-27 为 了 解决 状态 $ 是 否 能 到 达 时 间 点 uhrl =2, uhr2 =0 这 个 问题 ， 
可 以 对 具有 一 定时 间 间 隔 的 可 访问 状态 量 进行 迭代 评估 。 这 里 的 可 访问 的 量 不 断 增加 
直到 两 个 迭代 〈 步 又 7 和 步骤 8) 不 再 增加 为 止 。 在 这 个 案例 中 时 间 点 
不 在 可 访问 量 (灰色 部 分 ) 的 范围 内 
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就 已 经 有 33 个 时 间 状 态 ， 尽 管 能 够 进行 系统 的 模型 化 和 进行 精确 的 计算 ,但 空 
间 状 态 发 生 了 很 大 的 变化 。 另 外 ， 网 络 的 功能 行为 在 细节 上 和 状态 机 不 一 样 ， 有 
可 能 在 时 间 信 息 上 进行 拓展 ， 其 各 个 功能 在 以 前 都 是 复杂 的 网 络 案例 。 


9.2 时间 系统 行为 评价 的 模拟 方法 


许多 年 前 汽车 工业 就 成 功 引 用 了 对 系统 行为 评价 的 模拟 和 测试 方法 ， 目 前 已 
经 开始 使 用 功能 性 系统 行为 ， 现 在 和 将 来 都 会 考虑 用 模拟 的 方法 来 对 系统 层 的 时 
间 行 为 进行 详细 的 评价 。 比 较 以 前 章节 中 所 描述 的 分 析 方法 ， 需 要 对 输入 事件 簇 
模型 的 输入 端 进行 模拟 ， 也 就 是 对 事件 的 时 间 点 进行 排序 。 模 拟 的 结果 将 提供 相 
关 事 件 簇 在 输入 端 时 间 行 为 的 情况 。 按 照 模 拟 模型 可 以 对 结果 进行 确切 的 描述 ， 
能 够 提供 事件 可 能 出 现 的 统计 报表 。 

8.3 节 的 重点 在 于 各 个 组 件 时 间 行 为 的 模拟 ， 下 面 将 讨论 整个 系统 的 模拟 。 
集成 系统 及 其 测试 和 V 模型 右 侧 部 分 的 安全 性 将 分 成 3 个 主要 部 分 : 

1) 虚拟 基础 上 的 总 系统 模拟 。 通 过 残余 总 线 仿 真 技术 来 进行 通信 ， 在 模拟 
环境 中 电 控 系统 将 进行 虚拟 的 拓扑 连接 (图 9-28 上 半 部 分 ) 。 

2) 现实 和 虚拟 系统 的 组 合 。 各 个 控制 系统 位 于 组 件 测试 状态 上 ， 并 处 于 模 
拟 环境 中 (图 9-28 的 中 间 部 分 ) 。 

3) 完全 独立 的 现实 系统 。 在 线路 板 上 将 实验 汽车 或 电子 汽车 的 所 有 电 控 系 
统 以 及 总 线 通 信 作 为 真实 的 系统 集成 进行 测试 (图 9-28 下 半 部 分 ) 。 

模拟 工具 的 基础 是 模拟 的 核心 ， 在 计算 平台 上 允许 多 个 子 系统 进行 集成 。 对 
于 不 能 与 真实 系统 连接 在 一 起 的 集成 工具 ， 在 实际 时 间 模 型 中 没有 必要 执行 。 如 
图 9-28 中 间 部 分 所 示 的 虚拟 和 真实 子 系统 的 合成 在 实际 时 间 中 有 必要 进行 模拟 
模型 的 执行 ， 这 就 需要 一 个 计算 平台 ， 以 便 能 够 安装 执行 实时 操作 系统 的 模拟 
器 。 另 外 很 重要 的 一 点 是 作为 虚拟 系统 和 现实 子 系统 之 间接 口 的 硬件 连接 ， 在 计 
算 平 台中 这 个 接口 需要 的 是 性 能 上 的 连接 。 近 几 年 出 现 了 多 个 没有 拓扑 结构 的 系 
统 模拟 可 能 性 平台 。 例 如 ， 在 总 线 通信 组 合 中 可 借助 于 Inchron 公司 的 ChronSim 
对 复杂 的 软件 码 在 虚拟 过 程 模型 上 进行 模拟 [Inel0]。 

在 系统 描述 语言 C 语言 的 基础 上 可 对 整个 系统 进行 描述 ， 借 助 于 相应 的 模 
拟 环 境 可 对 整个 系统 进行 访问 。 常 用 的 软件 编程 有 C 或 C+ +o ERR C HANI 
分 上 可 以 对 硬件 进行 完整 的 描述 。 借 助 于 两 个 控制 单元 和 FlexRay 总 线 的 案例 ， 
可 详细 描述 与 AUTOSAR 相关 的 系统 C 的 应 用 实例 [KBH +07], 

控制 硬件 和 总 线 通信 的 虚拟 化 部 分 采用 的 是 Delphi 语言 ，Vast 的 处 理 融 模 
拟 流程 | VaS0] 是 构建 电 控 硬件 以 及 软件 包 模 拟 环境 的 基础 ， 通 过 CANoe 可 实 
现 残余 总 线 仿真 技术 [Vec10] 。 两 个 模拟 环境 通过 模拟 框架 联系 起 来 ， 借 助 于 
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ECU3 
Er 虚拟 的 拓扑 类 型 
虚拟 的 拓扑 类 型 虚拟 的 拓扑 类 型 


ECU3 


U 
虚拟 的 拓扑 类 型 


模拟 器 核 








图 9-28 在 集成 过 程 中 ， 网 络 的 测试 和 安全 性 方面 可 分 成 3 部 分 





这 种 方法 可 以 实现 模拟 基础 上 的 系统 边界 跨越 的 集成 和 测试 。 模 拟 环境 构建 的 原 
则 如 图 9-29 所 示 。 

VAST) ECU 虚 拟 的 拓扑 类 型 
MRGUI R 外 设 继 电 = 








图 9-29 集成 模拟 环境 的 基本 组 成 
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9.3 ZH: 系统 层面 上 的 实时 分 析 


由 于 汽车 各 部 件 功 能 的 划分 越 来 越 细 ， 尤 其 是 在 汽车 辅助 系统 功能 和 汽车 底 
盘 控制 系统 的 描述 上 ， 点 对 点 信号 途径 的 时 间 行 为 的 研究 在 解释 和 安全 上 起 着 非 
稼 重要 的 作用 。 下 述 案例 就 前述 了 这 样 一 个 实时 评价 的 影响 并 指出 了 其 重要 的 特 
第 1 个 案例 中 应 用 了 两 个 方法 : 抽象 实时 分 析 (SysTAAS) 和 真实 实时 计 
算 ， 这 在 9.1.1 节 和 9.1.2 节 中 已 经 介绍 过 ， 借 助 于 这 两 种 方法 所 提供 的 结果 来 
Zi 华 和 比较 。 
这 两 个 案例 讨论 了 延迟 的 响应 时 间 和 旧 数 据 ， 两 个 时 间 值 对 评价 点 对 点 路 径 
具有 重要 意义 。 


9.3.1 案例 1 


图 9-30 所 示 为 现在 汽车 上 网 络 架构 的 一 部 分 ， 在 本 案例 中 将 对 其 进行 研究 。 
架构 图 的 左 侧 是 传输 速率 为 500kbit/s 的 CAN 总 线 系统 ，CAN 总 线 上 有 9 个 ECU 
(ECUI1 ~ ECU9) 并 与 网 关 相 连接 ， 结 构图 的 右 侧 是 传输 速度 为 10Mbits 的 
FlexRay 总 线 系 统 ， 这 两 个 总 线 通 过 网 关 相 连接 。 共 有 85 个 信息 在 CAN 总 线 上 
进行 传递 ，28 个 信息 在 FlexRay 总 线 上 进行 传递 ， 最 后 在 静态 节点 的 内 部 被 发 送 
出 去 。ECU 的 驱动 系统 使 用 的 是 AUTOSA - 0S。 为 了 更 好 地 理解 放弃 了 作业 内 
部 的 可 运行 性 


Rx:36 Rx:39 
. CAN-Bus Tx: 38 
ECU1 500kbiUs tn seen 
Rx:17 : : : 
EcU2 +% | 
ECU3 
Rx:18 
ECU4 
ECU5 


到 9-30 ”所 用 案例 网 络 系统 的 架构 图 ,包括 各 个 ECU 发 送 和 接收 信息 的 数量 




















































Rx# ”接收 信息 的 数量 
Tx:# 发送 信息 的 数量 
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这 个 案例 的 重点 是 CAN 总 线 的 实时 行为 和 点 对 点 信号 路 径 的 评价 ， 应 明确 
两 个 路 径 的 最 大 述 浪 时 间 ， 第 1 个 路 径 是 从 ECU7 的 传感器 二 到 ECU11 的 作业 
ti4 的 输入 端 ， 路 径 2 的 运行 方向 与 路 径 1 的 相反 ， 从 ECU11 的 作业 纪 的 输出 端 
开始 到 ECU7 的 执行 器 ta ARo 

在 本 案例 中 ， 网 关 是 最 简单 的 迟滞 单元 ， 也 就 是 说 ， 它 不 考虑 调度 的 影响 ， 
路 由 迟滞 时 间 Z 中 由 将 增加 1ms。 考 虑 到 在 CAN All FlexRay 之 间 进 行 传递 的 仲裁 效 
应 ， 借 助 于 仲裁 效应 ， 以 优先 权 为 基础 的 调度 和 以 TDMA 为 基础 的 调度 的 耦合 
之 间 就 会 相互 影响 。 
9.3.1.1 ECU7 的 软件 架构 

图 9-31 所 示 为 ECU7 的 软件 架构 。ECU7 所 使 用 的 驱动 系统 协议 包括 3 个 中 
断 服务 例 程 ISR (1, 到 与 ) 以 及 6 个 作业 (ia 到 为 ) ， 表 9-1 中 所 列 为 中 断 服务 
WFE ISR 和 作业 的 各 个 参数 。 

































































ECU7 CAN-Bus 

















到 9-31 ECU7 的 作业 和 ISR 












































表 9-1 ECU 的 配置 
名称 | ”类 型 | ”优先 权 [最 大 响应 时 间 /hs| ”触发 ms | Ams 
i ISR _ CAT2 255 20 一 — 
t ISR _ CAT2 255 20 = == 
tz ISR _ CAT2 255 10 20 (同步 ) 0 
t4 非 抢占 式 25 80 20 (同步 ) 1 
ts 非 抢占 式 24 200 20 (同步 ) 10 
te 非 抢占 式 23 500 20 (同步 ) 5 
t7 非 抢占 式 22 100 20 (同步 ) 0.5 
ts 抢占 式 21 50 15 一 
to 抢占 式 20 150 50 一 
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ISRz, 和 ISRis 被 同时 触发 , 4 包括 CAN 信息 的 发 送 功能 ，ISRti 被 作业 14 fih 
发 ， 然 后 就 被 完全 执行 ， 在 作业 内 部 所 必需 的 AUTOSAR 基础 软件 的 路 由 被 执 
了 《例如 COM、 接 口 等 )。 在 ISR 上 进行 CAN 信息 的 接收 ， 传 感 器 提供 信息 到 
ISRis 之 上 。 应 用 功能 最 终 通 过 作业 MR, MEA t4, ts MAT. N 
了 使 所 出 现 的 作业 最 终 同 时 结束 ， 它 们 有 具有 一 定 的 偏 置 。 
9.3.1.2 电脑 ECU11 的 软件 架构 

图 9-32 所 示 为 ECU11 的 软件 架构 图 ， 所 用 的 驱动 系统 配置 包括 两 个 ISR 
(toM ta) 以 5 个 作业 (tip、t3、tia、ts 和 tie)， 其 参数 见 表 9-2。 









































图 9-32 ECU11 的 作业 和 ISR 

















FlexRay 控制 带 的 接收 缓冲 可 通过 ISRiio 进 行 读 取 ，ISRti 负责 在 FlexRay 发 
送 缓冲 器 中 发 送 PDU 的 写 人 。 两 个 ISR 被 控制 器 的 FlexRay 触发 。 为 了 在 高 的 
OSI 层 上 发 送 和 接收 PDU 作业 妇 需 要 执行 AUTOSAR 基础 软件 的 路 由 。 通 过 作 
AV tis FU tio PEIRA ty 和 iss 被 周期 性 地 访问 。 作 业 tis 和 作业 ti4 负 责 应 用 功能 。 

表 9-2 ECUN 的 配置 












































名 称 类 型 优先 权 最 大 执行 时 间 /hs 触发 /ms 偏 置 /ms 
bio ISR _ CAT2 255 80 20 (同步 ) 1.5 
ti ISR _ CAT2 255 70 5 (同步 ) 0 
t12 非 抢占 式 25 120 20 (同步 ) 1 

tiz 非 抢占 式 24 10 20 (同步 ) 1.5 
ta 非 抢占 式 23 180 20 (同步 ) 0.5 
tis 非 抢 占 式 22 200 20 (同步 ) 0 

tis 抢占 式 21 100 15 u 

9.3.1.3 结果 的 讨论 
通过 两 种 方法 可 以 确定 周期 性 的 平均 总 线 负载 Ucan =43% , 





CAN 信息 的 最 
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大 响应 时 间 的 结果 彼此 偏离 很 多 。 图 9-33 所 示 为 各 个 CAN 信息 及 其 响应 时 间 。 
图 9-33 上 面 的 曲线 表示 的 是 响应 时 间 ， 这 是 借助 于 真实 实时 计算 所 得 到 的 ， 下 








面 的 曲线 是 通过 TA/S 方法 所 得 到 的 结果 ， 这 两 个 曲线 




















ij 离 很 大 的 原因 在 于 其 建 





立 的 基础 不 同 ， 在 RTC 中 计算 时 不 考虑 CAN 信息 的 偏 置 ， 而 在 TALS 中 考虑 了 




















CAN 信息 的 偏 置 ， 因 此 ， 考 虑 CAN 信息 偏 置 的 结果 更 为 准确 。 


20,00 














18,00 


16,00 





14,00 


12,00 





10,00 





响应 时 间 /ms 














2 5 53 105 213 249 257 307 373 379 421512 515 519 581 645 755 781829 845 885 902 928 939 965 1042 1950 


1028 1065 
特性 
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图 9-33 确定 CAN 总 线 上 信息 的 最 大 响应 时 间 时 采用 TA/S 
方法 和 RTC 方法 所 得 到 结果 的 比较 














图 9-34 和 图 9-35 所 示 为 路 径 1 和 路 径 2 的 点 对 点 的 结果 。 用 TA/S 方法 所 





确定 的 路 径 1 的 最 大 延迟 时 间 为 46. 2ms ， 而 用 RTC 方法 为 50. 2ms。 时 间 上 差别 
很 大 是 由 于 ECU7 上 的 执行 时 间 和 CAN 总 线 上 的 传输 时 间 不 同 。 借 助 于 TA/S 所 


确定 的 结果 ， 利 用 图 9-36 所 示 的 序列 图 可 详细 描述 路 径 1 的 进程 。 


ECU7 CAN-Bus FlexRa ECU11 





0 46.2: 50.2 时 间 /ms 














图 9-34 对 于 路 径 1 采 用 TA/S 方 法 和 RTC 方法 所 得 到 最 大 
迟滞 时 间 的 比较 (46. 2ms 和 50. 2ms) 
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用 TA/S 方法 沿 着 路 径 2 传递 时 迟滞 时 间 的 值 为 19. 2ms， 用 RTC 方法 结果 
为 25. 1ms。 由 于 信息 在 总 线 上 和 ECU7 上 的 迟滞 在 分 析 时 结果 会 存在 很 大 的 


不 同 。 
ECU11 FlexRa CAN-Bus ECU7 





实时 系统 的 建 模 与 评价 




















1 ah pe er Bere 
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图 9-35 ”对 于 路 径 2 采 用 TA/S 方 法 和 RTC 方法 所 得 到 最 大 延迟 时 间 
的 比较 (19. 7ms 和 25. Ims) 


9.3.2 案例 2 


图 9-37 所 示 为 点 对 点 信号 途径 的 部 分 总 线 和 ECU 架构 的 更 新 图 ， 从 ECU 
出 发 ， 信 息 经 过 CAN 总 线 CAN1、 网 关 和 FlexRay 传递 到 ECU2 上 。ECU2 具有 
集成 功能 ， 能 将 不 同 传感器 信息 的 数据 进行 融合 处 理 。 在 功能 处 理 器 的 内 部 ， 各 
个 传感器 最 大 已 知 数据 对 调节 器 是 否 能 正确 工作 是 非常 重要 的 。 

完成 传感器 数据 评价 后 ， 功 能 处 理 器 将 数据 传递 给 ECU3 ， 并 激活 相应 的 功 
能 ， 对 于 这 个 路 径 ， 重 要 的 不 是 最 大 的 已 知 数据 ， 而 是 最 大 的 迟 浪 。 
9.3.2.1 所 使 用 的 工具 链 

图 9- 38 所 示 为 所 需 工具 链 案例 。 从 E/E 架构 工具 链 出 发 ， 在 AUTOSAR 系统 
描述 的 基础 上 可 以 生成 系统 的 描述 ， 用 实时 工具 可 以 直接 导入 所 含 信息 。 作 为 时 间 
行为 评价 基础 的 电脑 软件 的 创建 是 下 一 步 所 必需 的 。 通 过 AUTOSAR 工具 链 可 以 进 
行 软件 组 件 的 集成 、 生 成 运行 环境 及 其 基础 软件 的 配置 ， 下 一 步 可 完成 软件 的 编 
译 ， 在 所 创建 的 二 进 制 的 基础 上 不 仅仅 能 对 硬件 直接 进行 执行 时 间 的 测量 ， 借 助 于 
静态 的 代码 分 析 还 能 确定 时 间 ， 其 结果 可 作为 实时 模型 的 下 一 步 的 输入 。 
9.3.2.2 结果 的 讨论 

图 9-39 所 示 为 ECU 各 个 功能 部 分 的 实时 模型 图 。 表 9-3 中 所 列 为 ECU 所 执 
行 的 所 有 作业 任务 的 配置 。 

下 面 将 工具 链 应 用 在 具有 信号 路 径 的 架构 上 ， 图 9-39 所 示 为 参与 工作 的 
ECU 上 的 各 个 作业 和 信息 。 传 感 器 的 信和 号 将 输送 给 ECU1， 在 APPITaskl 的 内 部 
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ECU11 


ECU7 

















图 9-36 ECU7 和 ECU11 之 间 点 对 点 路 径 的 序列 图 ， 














用 TA/S 系统 评价 时 最 大 的 延迟 时 间 为 46. 3ms 
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图 9-37 具有 重要 的 点 对 点 路 径 的 架构 图 

















AutoSAR 工 具 链 






1)SWC 集 成 
2)RTC 生 成 =] 
3)BCW 配 置 包括 驱动 Wa 

系统 




















注解 





























图 9-38 在 系统 层面 上 实时 评价 所 需 的 工具 链 





每 20ms 加 工 一 次 。 作 业 ComTaskl 通过 总 线 CNA1 每 20ms 向 网 关 发 送 一 次 信 
息 ， 然 后 数据 通过 FlexRay 传递 给 ECU2。 所 保留 的 FlexRay 时 间 块 每 5ms 传递 
一 次 。 由 于 FlexRay 的 周期 小 于 CAN 信息 周期 ， 因 此 会 发 生 过 度 采 样 。ECU2 
将 接收 数据 ， 并 在 ApplTask2 中 与 传感器 2 中 的 信息 进行 合并 ， 通 过 FlexRay、 
网 关 和 CAN2 最 终 将 周期 性 地 传递 到 上 CU3 中 。 在 相应 数据 传输 时 ，ECU3 通 
过 ApplTask3 直接 控制 执行 器 ，ApplTask3 被 中 断 服 务 路 径 CanlsrRx3 直接 

分 析 的 结果 如 图 9-40 和 图 9-41 所 示 ， 整 体 功能 安全 性 的 点 对 点 路 径 为 : 
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图 9-39 ECU 及 其 作业 的 模型 


CAN1 FlexRa 
en Ey 


AppITask1 (t}) 





ComTask1 (t2) 
Message (m,) 
CanlsrRxGW (t;) 
FrTxJobGW (t4) 
Message2 (m2) 


FrRxJob2 (ts) 








u 30.87ms 时 间 /ms 





图 9-40 路 径 1 最 大 旧 数 据 分 析 


1) 路 径 1: ECUI>CANI [A %&—FlexRay>ECU2, 

2) 路 径 2: ECU2 一 FlexRay 一 网 关 一 CAN2 一 ECU3 。 

对 于 路 径 1 来 说 ， 有 意义 的 是 最 大 的 旧 数 据 ， 所 确定 的 最 大 旧 数 据 为 Puas = 
30. 87ms。 通 过 传感器 对 ApplTaskl 的 周期 性 访问 〈20ms) ， 最 理想 的 情况 是 每 
20ms ECU1 就 传递 一 次 当前 的 数据 。 由 于 仲裁 可 能 在 CAN 总 线 上 会 出 现 迟 滞 。 
每 Sms 网 关 都 将 最 后 一 次 接收 到 的 数据 传递 给 ECU3。 作 业 ApplTask2 将 合并 传 
感 器 1 和 传感器 2 的 数值 。 通 过 网 关 的 异步 过 渡 可 能 会 出 现 更 大 的 迟滞 。 另 外 在 
本 案例 中 ， 由 于 FlexRay 调度 ， 作 业 ApplTask2 也 不 是 同步 的 ， 会 附加 一 个 迟 清 
时 间 。 路 径 2 分 析 的 是 最 大 响应 时 间 ， 其 结果 为 La =9.53ms。 最 大 的 迟滞 是 由 
于 作业 FrTxJob2 All FlexRay 之 间 不 利 的 偏 移 以 及 在 CAN 总 线 上 产生 的 滞后 造成 
的 。 两 个 分 析 路 径 的 结果 表明 ， 各 个 组 件 调度 的 配置 对 总 的 迟滞 会 产生 影响 。 
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l CAN2 


ApplTask2 
FrTxJob2 
Message3 
FrRxJobGW 
Message4 
CanlsrRx3 


AppITask3 








0 1 J10 时 间 /ms 


1 _ 9.53js 











RS 








9-41 路 径 2 响应 时 间 分 析 





表 9-3 ECUI, ECU2, ECU3 和 网 关上 各 作业 的 配置 
































名 称 类 型 优先 权 最 大 执行 时 间 /us | 触发 时 间 /ms 
ApplTask1 抢占 式 24 100 20 
ComTaskl 非 抢 占 式 25 50 20 

CanlstRxGW ISR - CAT2 255 20 = 
FiTxJobGW ISR - CAT2 255 300 5 
FiTxJobGW ISR - CAT2 255 100 5 
FrTxJob2 ISR - CAT2 255 200 5 
ApplTask2 抢占 式 20 150 20 
FrTxJob2 ISR - CAT2 255 100 5 
CanlsıRx3 ISR - CAT2 255 10 一 
ApplTask3 抢占 式 20 100 = 
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附录 A ”整数 线性 规划 


在 最 坏 执行 时 间 分 析 中 有 一 个 特定 的 问题 ， 不 适 于 整数 线性 规划 ， 这 个 问题 
包括 最 大 或 最 小 总 加 权 。 有 时 变量 不 能 任意 取 值 ， 而 只 能 取 整 数值 ， 或 者 在 一 定 
范围 内 取 值 。 在 优化 处 理 过 程 中 这 种 边界 条 件 可 用 等 式 或 不 等 式 来 表示 ， 例 如 ， 
设置 变量 x x, Mitte +2. 5%, 最 大 ， 则 边界 条 件 见 式 (A-1): 

xı +4x, <12 





2x; +% S8 

Xi, m>0 
%, EN (A-1) 
图 A-1 AERAR E, DER TA, EHE, 
分 文 定 界 算法 可 计算 出 实 值 优 化 并 把 解决 空间 分 为 两 个 新 的 问题 。 尽 管 这 种 分 支 
步骤 不 符合 条 件 x*,，x2 sw， 但 产生 了 两 个 新 的 优化 小 问题 。 在 优化 问题 中 ， 寻 


找 空间 分 为 位 置 m =2 分 和 位 置 mm =2 子 。 解 决 空间 的 左 侧 所 显示 的 是 问题 1， 


右 侧 显 示 的 问题 2， 对 于 两 个 问题 ， 分 支 定 界 计算 的 是 最 大 真 值 。 
问题 1 见 式 (A-2): 




















max: xı 十 2. 5x, 
x, +4, <12 


2%1 Ny 


Xi, m 二 0 
x= 
%, XEN (A-2) 


对 于 问题 1， Een =2, % =2.5 时 ， 最 大 真 值 为 8. 25 。 
问题 2 见 式 (A-3): 


max: xı +2. 5x, 
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x, +4, <12 
2x, +, 8 
x, 三 0 
x1 >3 
%, XEN (A-3) 
对 于 问题 2， 当 wi =3, x =2 时 ， 最 大 真 值 为 8。 由 于 问题 1 得 到 的 最 大 真 
值 较 大 ， 在 下 一 步 中 解决 空间 将 分 为 问题 1. 1 和 问题 1. 2。 


Xoh A 4 人 A M 
EN 


ii J 




































问题 1 > 问题 2 问题 1 < 一 一 -> 问题 2 


图 A-1 由 公式 (A-1) 中 不 等 式 系统 得 到 的 解决 空间 。 
借助 于 分 支 定 界 将 解决 空间 分 为 不 同 的 子 问题 ， 用 于 确定 每 一 次 的 最 大 值 
问题 1.1 见 式 (A-4): 
max: xı +2. 5x, 
x, +4x, <12 
2x ty 
x,>0 
xı 2 
x, 三 3 
X2, Xr EN (A-4) 
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附 x 000 








通过 上 述 不 等 式 系统 确定 ， 当 x1 =0，xs =3 时 ,解决 方案 是 一 样 的 ， 这 个 
方案 的 结果 是 0 +2.5 x3 =7.5。 
问题 1.2 见 式 (A-5): 








max: xı +2. 5x, 
x, +4, <12; 


2X1 +x% S8; 


xı >20; 
Xis xX S2; 
%, EN (A-5) 


当 x =2，z =2 时 间 题 1.2 有 最 大 值 : 2 +2.5 x2 =7。 

在 分 解 过 程 中 分 支 定 界 将 一 个 空间 分 为 几 个 子 问题 ， 如 图 A-2 所 示 ， 在 分 解 
中 这 个 空间 包括 子 问题 的 最 后 的 解决 方案 ,借助 于 分 支 定 界 来 决定 在 哪 继续 进 行 分 
解 。 最 后 出 现 的 问题 1.1 和 1.2 是 问题 2 的 下 一 级 结果 ， 因 此 ， 必 须 用 分 支 定 界 对 
问题 2 继续 进行 处 理 。 在 本 案例 中 ， 问 题 2 的 结果 已 经 是 个 整数 ， 因 此 ， 是 最 终 的 
结果 。 

































































图 A-2 将 由 分 支 定 界 算法 得 到 的 解决 方案 综合 到 一 个 树 形 结 构图 中 ， 
这 个 树 形 结构 图 的 树叶 可 以 描述 出 最 终 获 得 的 解决 方案 























附录 B ”端子 的 标注 和 控制 


在 汽车 中 各 种 不 同 的 电子 /电气 组 件 都 有 接线 端子 ， 根 据 汽 车 的 状态 ， 使 用 
者 应 明确 其 功能 ， 电 子 / 电 气 组 件 一 般 分 为 以 下 几 种 状态 : 

1) 汽车 处 于 静止 不 劲 状 态 ， 不 需要 任何 组 件 工作 ， 也 就 是 说 所 有 的 电子 / 
电气 组 件 不 需要 工作 。 
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2) 车 里 有 人 ,需要 汽车 上 某 些 功能 组 件 工 作 (如 收音 机 、 导 航 等 )， 但 发 
动机 不 必 起 动 。 

3) 汽车 处 于 行驶 状态 。 

4) 电动 或 混 动 汽车 在 充电 桩 上 进行 充电 时 的 状态 。 

作为 逻辑 控制 ， 端 子 在 图 中 的 状态 要 求 是 机 械 分 离 时 的 状态 ， 表 B-1 中 所 
示 为 主要 常用 的 端子 ， 通 过 相应 的 端子 控制 就 能 明确 端子 的 功能 。 




























































































表 B-1 按照 DIN 标准 72552 [Gmb02] 各 个 接线 柱 及 其 识别 

端子 功能 

15 经 过 点 火 开 关 的 蓄电池 正极 线 

30 WEWER (B+) 

30B 经 过 总 开关 的 蓄电池 正极 线 (B+) 

31 蓄电池 负极 线 或 搭 铁 线 (B - ) 

31B 经 过 总 开关 的 蓄电池 负极 线 或 搭 铁 线 (B - ) 
50 起 动机 的 控制 线 


图 B-1 所 示 为 各 端子 控制 的 原理 图 ， 蓄 电池 通过 端子 30 (B+) 和 端子 31 
(B-) 对 外 提供 电能 。 发 动机 运行 时 发 电机 开始 对 用 电 设备 提供 电能 同时 给 蓄 
电池 进行 充电 。 当 汽车 解锁 时 ， 与 端子 30 直接 相连 的 用 电 设备 被 激活 〈 见 
3.1.1.3 小 节 ) ， 由 于 用 电 设备 没有 完全 与 电源 隔离， 这 样 的 用 电 设备 会 导致 静 
态 电流 增加 。 汽 车 解锁 后 ， 多 数 情 况 下 中 央 控 制 器 将 端子 30B 接 通 ， 从 而 唤醒 
总 线 上 的 电气 设备 ， 其 他 的 电子 /电气 设备 通过 点 火 开 关 供 电 ， 通 过 端子 15 、 端 
子 50 以 及 端子 30B 来 进行 控制 。 端 子 15 用 于 控制 汽车 上 多 数 用 电 设备 的 电源 ， 



































端子 31 








图 B-1 各 端子 控制 的 原理 图 
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附 x 000 


端子 50 只 用 于 控制 起 动机 的 起 动 ， 只 有 当 起 动 发 动机 时 才 需 要 。 在 新 型 汽车 上 
已 经 用 一 键 起 动 按钮 蔡 代 了 点 火 开 关 ， 其 控制 原理 是 相同 的 。 

多 数 用 电器 的 端子 都 是 通过 点 火 开 关 进 行 控制 的 ， 图 B-2 所 示 的 状态 图 表 
示 的 是 开关 状态 和 转换 状态 案例 。 汽 车 解锁 后 所 有 在 端子 30 上 的 电子 /电气 组 件 
被 激活 ， 通 过 控制 中 央 控 制 单元 将 端子 30B 与 电源 相连 ， 通 过 点 火 开 关 将 与 端 
子 15 相连 的 电子 /电气 组 件 与 电源 接 通 ， 点 火 开 关 位 于 起 动 档 时 将 端子 50 与 电 
源 接 通 ， 起 动机 开始 运转 ， 随 后 端子 15 处 于 接 通 状态 。 
































图 B-2 具有 转换 状态 的 端子 控制 案例 








对 于 混合 驱动 和 电 驱 动 的 汽车 ， 其 基本 要 求 就 是 对 端子 的 控制 ， 例 如 对 于 充 
电 的 控制 ， 必 须 有 效 地 对 电子 /电气 组 件 进行 监控 ， 如 高 压 蓄电池 的 充电 状态 ， 
这 时 应 关闭 所 有 的 其 他 电子 /电气 组 件 ， 或 让 其 处 于 休眠 状态 。 
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名 词 术 语 








激活 时 刻 : 激活 时 刻 描 述 的 是 作业 或 信息 开始 执行 或 传输 的 时 间 点 。 

ER: 售后 指 的 是 厂商 的 活动 ， 当 一 个 商品 被 成 功 地 销售 后 ， 最 终 在 市 场 或 
企业 与 消费 者 之 间 能 建立 一 种 联系 。 企 业 的 售后 具有 引导 消费 者 购买 商品 意愿 的 
作用 ， 能 激发 顾客 再 次 购买 或 购买 附加 产品 的 欲望 。 

激活 界限 : 激活 界限 表示 的 是 同时 出 现 的 自发 事件 最 多 有 多 少 个 。 

ARTOP (AUTOSAR 工具 平台 ) : ARTOP 是 一 个 执行 平台 ， 该 平台 已 具备 
常用 的 研发 工具 ， 以 便 能 够 的 研发 或 控制 AUTOSAR 兼容 系统 以 及 电 控 系统 。 

基础 软件 (BSW) : 基础 软件 是 AUTOSAR 软件 架构 的 一 部 分 。BSW 一 般 包 
括 基础 服务 系统 、 驱 动 系统 和 操作 系统 。 基 础 软件 通过 一 个 确切 的 界面 与 应 用 程 
序 (SW - Cs) 分 开 。 

波 特 率 : 波 特 率 描述 的 是 数据 传输 时 步 速 的 单位 。 波 特 率 定义 了 信号 下 载 的 
数量 ， 每 秒 可 以 传递 多 少 。 波 特 率 的 单位 是 波 特 (baud)。 波 特 率 与 比特 率 有 时 
是 不 相等 的 。 按 照 调制 和 线路 编码 不 同 ， 比 特 率 可 以 是 波 特 率 的 几 倍 ， 因 此 ， 每 
个 时 间 单 位 能 传递 更 多 位 。 

系列 : 在 技术 设备 或 产品 的 各 个 领域 中 都 用 到 系列 这 个 术语 ， 就 是 用 同样 的 
方法 多 次 完成 某 个 产品 。 对 以 前 、 以 后 或 同时 在 相同 的 条 件 下 或 确切 的 不 同方 法 
生产 或 将 要 生产 的 产品 ， 将 会 用 系列 来 进行 描述 。 

二 进 制 文件 : 二 进 制 文件 或 可 执行 文件 是 程序 能 够 处 理 的 一 种 数据 形式 。 

阻 滞 ， 当 一 个 作业 的 执行 被 低 优先 权 作 业 阻 碍 时 ， 这 个 作业 的 执行 就 叫 
阻碍 。 

突 发 脉冲 : 突 发 脉冲 描述 的 是 与 总 线 上 多 个 信息 同时 出 现 的 信号 ， 在 总 线 上 
相互 出 现 的 信息 之 间 的 空余 时 间 是 非常 小 的 ，(1= FS+ smite 一 0) 

消费 类 电子 产品 (CE): 消费 类 电子 产品 包括 日 产 所 需要 的 电气 产品 ， 这 
类 产品 覆盖 娱乐 范畴 〈 例 如 收音 机 、MP3 播放 器 等 )、 通 信 (电话 、 手 机 等 ) 和 
办 公设 备 〈 电 脑 、 笔 记 本 等 ) 。 

ER: 当 一 个 作业 与 一 个 高 优先 权 的 作业 共同 使 用 一 个 资源 时 ， 通 过 优先 权 
上 限 这 个 函数 可 使 低 优先 权 的 作业 提升 其 优先 权 。 
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名 词 术 语 so 


关键 点 : 关键 点 描述 的 是 作业 或 信息 出 现 一 个 最 长 啊 应 时 间 时 的 时 间 点 。 

数据 段 的 长 度 : 数据 段 长 度 是 包括 信息 在 内 的 数据 位 的 大 小 。 

调度 程序 : 驱动 系统 功能 ， 用 于 删除 一 个 运行 程序 所 占用 的 CPU 资源 并 分 
配给 其 他 程序 。 

概念 车 : 概念 车 是 在 测试 和 集成 阶段 安全 使 用 

可 执行 文件 : 见 二 进 制 文件 。 

网 关 : 将 多 个 总 线 连接 在 一 起 能 够 完成 信息 和 信号 交流 任务 的 控制 器 。 

空闲 状态 : 作业 的 空闲 状态 是 这 个 作业 没有 被 激活 时 的 状态 。 

中 断 : 导致 处 理 器 中 断 当 前 在 编辑 任务 的 突 发 信号 ， 以 开始 进行 其 他 处 理 。 

中 断 阻 滞 时 间 : 中 断 阻 滞 时 间 是 不 允许 中 断 当前 执行 例 程 时 的 时 间 段 。 

a: 具有 相同 周期 的 作业 或 信息 开始 运行 时 间 点 和 实际 执行 时 间 点 间 的 
差异 。 

K -和 矩阵 : K- 和 矩阵 是 通信 和 矩阵 或 信息 目录 的 缩写 形式 ， 包 括 通信 系统 的 特 
殊 形式 ， 它 的 性 质 及 其 特性 分 为 : 通信 的 类 型 、 控 制 器 的 数量 、 信 息 、PDU 和 
信号。 

通信 控制 器 : 通信 控制 器 是 微 控 制 器 的 主要 组 成 部 分 ， 用 于 控制 对 通信 系统 
的 访问 。 

ETX: 规定 作业 的 确定 的 数据 量 ， 能 描述 确切 时 间 点 处 理 器 的 状态 。 上 下 
文 的 典型 例子 是 寄存 器 的 内 容 和 特定 作业 的 储存 区 。 

上 下 文 切 换 开 关 : 上 下 文 切 换 开 关 描述 的 是 系统 安全 或 系统 恢复 时 所 需要 的 
时 间 点 ， 例 如 在 干扰 出 现时 注册 表 的 安全 性 。 

负载 : 在 一 个 确定 时 间 间 隔 内 作业 所 需要 的 计算 时 间 ， 可 通过 时 间 间 隔 的 长 
度 进 行 拆 分 。 

运行 环境 : 运行 环境 包括 驱动 系统 、 用 于 控制 外 设 组 件 的 驱动 、 通 信 栈 以 及 
基础 服务 。 基 础 服务 包括 网 络 管理 和 诊断 。 应 用 软件 包括 顾客 所 能 体验 到 的 
功能 。 

多 功能 激活 : 一 个 作业 在 截止 期 限 或 周期 内 不 能 完全 被 执行 时 便 出 现 作 业 的 
多 功能 激活 ， 也 就 是 说 ， 在 激活 一 项 新 的 作业 后 前 一 项 激活 的 作业 被 终止 。 

微 控制 器 : 微 控制 器 是 一 个 半导体 器 件 ， 包 含有 CPU 和 外 设 组件 ( 例 如 总 
线 控制 器 、AZD 转换 器 等 ) 。 

OEM: 原始 设备 制造 商 。 

OSI 安全 模型 : 0SI 安全 模型 或 参考 模型 是 构建 通信 系统 描述 的 基础 ， 一 共 
有 7 个 安全 级 别 和 通信 转换， 一 个 系统 的 通信 栈 分 为 从 物理 层 ( 安全 级 别 1)、 
转换 层 ( 安全 级 别 2 到 4) 和 应 用 层 (安全 级 别 5 到 7) 等 各 个 抽象 的 层面 。 

截止 时 间 : 一 个 处 理 器 所 需要 的 时 间 段 ， 以 便 能 够 对 驱动 系统 内 所 有 的 作业 
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电子 /电气 产品 的 汽车 原型 。 
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进行 处 理 。 在 通信 系统 中 可 以 理解 为 不 含 使 用 数据 的 信息 的 一 部 分 。 

可 预见 性 : 实时 系统 的 特性 ， 可 以 预测 调度 决策 的 结果 。 

样机 : 在 技术 上 样机 的 目的 用 于 调整 各 个 部 分 的 功能 ， 往 往 能 简化 计划 产品 
或 元 件 的 测试 模型 ， 它 仅仅 在 外 形 和 技术 上 适用 于 最 终 产品 。 样 机 往往 用 于 系列 
产品 的 加 工 制作 ， 可 以 作为 单 件 产品 用 于 描述 一 个 特定 的 概念 。 样 机 不 仪 仅 在 技 
术 范 围 内 得 到 应 用 ， 也 可 以 应 用 在 设计 阶段 中 的 重要 设计 方案 上 。 

运行 环境 (RTE): 运行 环境 是 AUTOSAR 架构 概念 的 核心 ， 运 行 环境 是 一 
个 通信 层面 ， 它 能 从 拓扑 和 通信 关系 上 映射 到 电脑 软件 组 件 的 中 间 软 件 的 基 
础 上 。 

调度 : 调度 描述 的 是 程序 的 激活 ， 以 确定 处 理 器 中 作业 的 执行 顺序 ， 并 参考 
系统 的 流程 进行 。 

数据 链 路 层 : 数据 链 路 层 必 须 可 靠 ， 也 就 是 说 能 够 无 错误 进行 传递 信息 ， 能 
够 调节 对 传输 媒介 的 访问 。 

软件 组 件 : 软件 组 件 的 概念 用 于 AUTOSAR 软件 架构 ， 软 件 组 件 属于 控制 单 
元 集成 中 应 用 功能 的 一 部 分 ， 元件 组 件 是 个 独立 的 个 体 ， 不 能 被 多 个 控制 单元 所 
分 享 。 

供应 商 : 在 汽车 制造 商 中 供应 商 可 以 理解 为 能 够 提供 部 分 系统 、 组 件 ， 或 者 
总 成 的 供应 商 。 一 般 来 说 供应 商 分 为 代理 等 级 ， 第 1 级 供应 商 直 接 与 OEM 进行 
业务 联系 ， 第 2 级 供应 商 为 第 1 级 供应 商 服 务 ， 不 直接 给 OEM 供 货 。 

可 用 性 : 在 任何 给 定时 间 进 行 描述 或 正确 设 定数 据 或 传输 容量 。 

虚拟 功能 总 线 (VFB): 虚拟 功能 总 线 是 AUTOSAR 的 核心 部 分 ， 通 过 虚拟 
功能 总 线 系统 可 以 在 基础 硬件 上 运行 ， 通 过 RTE 可 以 实现 虚拟 功能 总 线 。 

开放 式 模型 (V -模型 ) : V- 模型 是 一 种 开放 式 模型 ， 它 的 基础 是 软件 的 
发 展 ，V -模型 描述 了 发 展 阶段 的 各 个 步骤 并 把 其 分 为 不 同 的 阶段 ， 通 过 执行 和 
测试 符合 系统 的 某 项 要 求 直 至 满足 整个 系统 。 
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